在iPhone用户的印象中,iOS就是安全的代名词。
相比于开放的安卓,iOS的封闭式系统更加安全,而苹果也一直针对“安全”这个特点进行宣传。
但别看“安全”,iPhone出现漏洞的问题,可没少发生。
比如年,黑客就曾盗取过多位好莱坞明星和普通市民的iCloud私照和隐私信息。
年黑客还曾利用苹果AWDL协议的漏洞侵入iPhone。
/图源:爱范儿
通过这个漏洞,黑客可以完全访问你的iPhone,接着就是随意读取邮件信息、下载照片,甚至还有可能破解你的麦克风和摄像头。
/图源:爱范儿
而且黑客破解的这个漏洞,不单单是iPhone,几乎苹果生态中所有涉及AWDL协议的产品都能破获。
好在后来,苹果通过系统升级的方法封堵了这个漏洞。
还有一个比较厉害的就是前段时间闹得沸沸扬扬的“飞马”(Pegasus)间谍软件,iOS系统被它入侵之后,黑客就可以在使用者不知情的情况下提取短信、照片、电子邮件,对通话进行录音,远程开启手机的麦克风和摄像头等等。
更厉害的是,飞马间谍软件是主动入侵,根本不需要用户点击什么网站,通常是神不知鬼不觉就被装上了间谍软件。
后来在iOS14.8中修复了名这个漏洞,同时为了更加严格的防控,不仅推出了Lockdown(锁定)模式的功能,与此同时还在AppleSecurityBounty(苹果安全赏金)计划中设又增加了一项,奖励那些在Lockdown模式中发现漏洞、帮助强化其防护功能的开发者。
如果成功发现漏洞,那么所获奖金将翻倍,最多可达万美元。
然而没有系统是完美的,一个漏洞的封堵并不能阻挡下一个漏洞的诞生。
近日,iPhone就因为安全隐患这件事,又冲上了热搜:
苹果发布两份安全报告披露,iPhone、iPad和iMac等产品存在严重安全漏洞,攻击者入侵用户设后,可获得管理权限甚至完全控制设备并运行其中的应用软件。
漏洞的源头是来自苹果HTML渲染引擎(WebKit)中存在一个名为CVE--的远程代码执行漏洞(RCE),通过该漏洞,黑客可以可以欺骗iPhone、iPad和Mac运行未经授权和不受信任的代码。
受影响的设备包括iPhone6S及后续机型,多款iPad机型,以及使用macOSMonterey操作系统的iMac,甚至还包括一些iPod。
看到这很多同学就担心了,那是不是要赶紧升级?是不是再用iPhone就不安全了?
保持系统最新状态总是没问题的,及时更新就可以提前预防这些问题。
这一漏洞已在iOS15.6.1和iPadOS15.6.1中得以修复,担心的同学尽快安装更新。
谁也不敢保证这个漏洞不会延伸出其他漏洞来。
这也给苹果和用户们敲响了一次警钟。
不过话说回来,这次漏洞所攻击的机型,恰巧是目前苹果还能正常使用的设备,这会不会跟督促升级有关呢?
算了算了,你怎么看?
素材来源于网络,侵删