之所以苹果iPhone备受消费者青睐,除了炸了的性能、时尚的外观、流畅的IOS系统之外,还有苹果引以为傲的安全。比如针对上架的APP进行代码审核,苹果的沙盒机制让所有数据与外面隔离,对APP权限的严格管控等等。不少人认为,苹果的IOS在网络安全等级就是比开源的安卓更高,真的是这样吗?
其实这是片面的,安卓系统的自由度高,用户确实可以随意定制自己的应用程序,也可能带来更多的安全风险,但在系统底层方面,安卓的开源性吸引了不少手机厂商、黑客与安全研究人员,所以代码并没有那么脆弱。而由于IOS系统的封闭性,其安全等级和漏洞只能由苹果工程师发现并解决,但许多漏洞苹果工程师并不能轻易发现。
近期我国网络安全巨头360的CEO周鸿祎披露,iPhone遭遇史上最复杂的工具,周鸿祎表示:该漏洞利用Mac系统上大概十年没有修复的一个字体漏洞,该漏洞攻击代码高达数万行,写得是非巧妙、复杂, 绝对是国家级网军黑客的力量。
而周鸿祎在介绍这个漏洞之前,表示该漏洞与卡巴斯基今年6月公布的一个iMessage漏洞非常相似,可以通过向目标手机发送iMessage信息,即便用户不阅读,手机也或被植入恶意代码,从而获取手机的麦克风录音、照片、地理位置等数据。
智能手机已经成为大多数网友的数据载体,包含了用户的隐私信息、社交信息、生物识别信息、定位信息等等,只要知道用户的手机号码,就可以向对方发送iMessage等信息,对用户实现无感知信息获取,这是极其严重的安全漏洞。信息安全关乎国家安全,一旦机密信息泄露,后果是无法挽回的。
面对这种情况,我们应该如何应对呢?
其实关于这种漏洞,放在黑客领域是 “极具高价值的漏洞”,是获取机密数据、商业数据的利器,也正是因为这类黑客一般不会滥用,而是长期潜伏,一旦有重要目标出现,也就是重要人物,便会精准出击、一击必中。当然,在漏洞曝光之后不排除该漏洞代码会成为黑客开源工具,大量黑客为一己私利滥用这种高级漏洞,所以我们也不得不做出应对措施。
首先,第一时间关注系统补丁更新,更新到版本最新状态,避免有些黑客借助时间差进行攻。或许一些用户使用的是手机厂商停止维护的手机系统,对此我们只有尽可能地将手机上的隐私内容删除,或通过第三方APP将敏感数据加密处理。
其次,时刻保持警惕,留意手机是否有异常,比如收到一些看不懂的代码或信息等,一旦中招,用户可以进行恢复出厂、更新到最新版系统等操作。
另外,据周鸿祎表示,这种漏洞不仅影响苹果IOS系统,还影响到了部分安卓手机品牌,面对这种情况,同样注重安全的鸿蒙其实也是一个不错的选择。
我国提前有准备
我国每年为苹果贡献约20%左右的营收,苹果在国内市场有21%左右的市场占比,不少人担心,一旦有黑客通过iPhone漏洞监听国内高层信息或会议,我们应该如何应对?
我国虽然没有像美国那样对待华为那样对苹果一刀切禁止,但在高层会议、办公室会相关部门,员工已经被禁止使用苹果手机,一方面苹果的数据本身就是全球通联,确实存在一定的访问风险;另一方面封闭的IOS系统也导致苹果员工不容易发现漏洞,被发现的漏洞也经常被利用。
关于此次iPhone被爆存在严重安全漏洞,大家怎么看?
太安全了,都不给360什么活路。[红脸笑]
知道为什么政府官员军队都禁止使用苹果手机了吧!
败登:后门永远是属于白宫的