大云网信息安全系统安全正文

iOS最安全？细数iOS曝过的安全漏洞

2015-06-23 14:05:22 雷锋网　点击量：评论 (0)

昨天，苹果iOS OS X被曝出重大安全漏洞，攻击者可以通过此漏洞窃取多达上千个应用的密码，漏洞一旦被黑客掌握，其后果将是毁灭性的。不过好在这个漏洞的发现者是一群研究人员，而且他们已将漏洞问题汇报给苹果公

昨天，苹果iOS/OS X被曝出重大安全漏洞，攻击者可以通过此漏洞窃取多达上千个应用的密码，漏洞一旦被黑客掌握，其后果将是毁灭性的。不过好在这个漏洞的发现者是一群研究人员，而且他们已将漏洞问题汇报给苹果公司。

这个号称最安全的操作系统，既能吸引全世界的关注目光，自然就会受到更家严格的审视和要求。下面，雷锋网和大家一同来回顾从iOS 6开始，iOS系统上出现过的那些安全漏洞。

iOS6

无法根治的锁屏漏洞

它可使攻击者绕过锁屏界面查看联系人、语音邮件和照片。具体操作过程则是在拨打紧急电话时迅速取消，然后再按下电源按钮后可直接进入联系人和通话界面。在这一漏洞面前，保护手机隐私的锁屏功能成为摆设。

苹果公司在修复这一漏洞后，仍多次栽在这同一个坑，可谓修修补补，就是不见根治。

被删短信死而复生

iPhone短信在被用户删除后，通过手机自带的搜索功能，输入关键字竟能让原本已删的短信“死而复生”。

有网友调侃，在男友的iPhone里搜‘我爱你’，如果蹦出的不是你，只能祝你……不少网友都把这个功能当成了斗小三、起底枕边人的新武器。乔帮主果然是条有情有义、嫉恶如仇的真汉子！

魔性的阿拉伯字符漏洞，可致程序崩溃

这是一个远程拒绝服务漏洞，发送一段阿拉伯字符串到iOS或Mac用户的聊天软件、邮件或短信，将导致应用闪退甚至程序崩溃。

受到该漏洞影响的只有iOS6和OSX 10.8系统响，在后续的ios7和osX10.9中该漏洞已被修复。虽是如此，建议用户还是不要轻易尝试这自带魔性的阿拉伯字符。

iOS7

从苹果在WWDC全球开发者大会上推出iOS7操作系统以来，用户们不断发现新系统存在BUG多如牛毛。

又见锁屏漏洞

iOS6的锁屏漏洞在新发布的iOS7系统依然存在，并且操作更加方便，发现这一漏洞的是国外一名闲着没事的士兵——如果可以这样说的话。

不过，想要避免这个漏洞，用户只需要在设置菜单当中选择在锁屏界面当中禁用控制中心即可。对于这一屡次出现的锁屏BUG，苹果一再地修复又一再被发现漏洞，真是相当让人怀疑苹果是否真的严肃对待了这个问题。

不越狱设备也可被监控

在这一漏洞出现之前，很多人认为，只要不越狱，苹果设备就会受到苹果安全系统的保护，是安全的。但网络安全公司FireEye却发现，iOS7中存在漏洞，能让黑客绕过苹果应用审核，直接在设备上安装监控程序。所安装的监控程序可在用户不知情的情况下，记录所有的用户操作行为并发送至指定的服务器上，黑客可以轻松获取用户的相关信息。

看来越狱不越狱对于真正技术高超且有心做坏事的人来说，真的没有什么差别。

邮件短信可轻松被拦截

与以往都是用户或研究者曝出iOS系统存在漏洞不同，这一次，苹果自己发公告称iOS系统存在重大安全漏洞，黑客可利用漏洞拦截有待加密的电子邮件和其他通信。

自己认错不代表就能被原谅。安全专家表示，分分钟就能利用这一漏洞攻破iPhone。对于苹果的安全技术部门而言，再次被打脸。

“找到我的iPhone”找不到了

用于帮助用户丢失手机后找回的“找到我的iPhone”(Find My iPhone)功能，在iOS7的漏洞面前彻底失灵。利用这项安全漏洞，可以绕开密码关闭“找到我的iPhone”选项，同时还能删除设备上的iCloud账户。

具体操作是：在iCloud设置面中同时按下“删除帐号”以及关闭Finde My iPhone功能的开关，然后只需要在系统弹出密码输入框时按住电源键关闭手机然后再开机，便可以绕过密码验证程序。

又一项iPhone引以为傲的功能失灵了，尽管有这项功能也不一定能找得到丢失的手机……

iOS8

iPhone6首次亮相时，iOS8那数目繁多的BUG再次惊呆了业界的小伙伴们，评论已将iOS8形容为苹果史上BUG最多的操作系统。

惊呆全世界的好莱坞“艳照门”

去年，好莱坞艳照门事件的发生与苹果iCloud 服务存在的漏洞脱不开关系。