您当前的位置:科技中国网要闻正文

iOS最安全?这些苹果漏洞不用越狱也中招

放大字体  缩小字体 2018-11-02 11:42:23  阅读:8772 作者:孙俪

  “iOS最安全”这是勒索病毒WannaCry在Windows平台上爆发后不少苹果用户在网上的评论。iOS真的就铜墙铁壁、百毒不侵了吗?iOS最安全?不存在的。

iOS最安全是假象

  在iOS和Android的安全性对比上,很多人认为iOS比Android要安全。但事实上恰好相反。以色列Checkmarx公司在测试iOS和Android系统安全性中,发现iOS存在40%的高危漏洞,32%的中等风险漏洞,28%的低风险安全漏洞,而Android存在高安全风险的漏洞为36%,中等风险漏洞为25%,低风险漏洞为39%。在系统安全性上,Android比iOS更安全。

  造成这种假象的原因是,iOS的应用必须从App Store下载,而且上架前都会经过人工审核,病毒恶意软件要想直接入侵iOS比较难。而Android的开放性让应用有多种方式自由进入系统,监控的缺乏自然难以抵御恶意程序和病毒的攻击。然而限制软件源以及人工审核是治标不治本的做法,iOS安全漏洞一日没有修复,一日就有被攻击的可能。

利用苹果漏洞越狱

  对于很多机油来说,苹果越狱这东西并不陌生。苹果越狱之后可以实现各种系统美化、添加插件、使用非App Store源的破解版付费软件等。但是大家细想,之所以能成功地实现苹果越狱,是因为iOS本身存在着这样或那样的安全漏洞,越狱团队获取到这些苹果漏洞后利用技术手段实现提权,进而获取系统的最高权限,从而让大家享受越狱后的福利。

  难道就只有这些越狱团队知道漏洞的存在?苹果漏洞已被黑客或不法分子掌握的可能性很大,而且对于他们来说,发动iOS平台攻击可能只是一个想不想的问题。

苹果漏洞攻击无需越狱

  显然利用苹果漏洞进行攻击并不是想想而已的事情,下面这几个影响颇大的苹果恶意软件就是黑客们利用苹果漏洞进行攻击的“杰作”,而且无需越狱。

  三叉戟漏洞(Pegasus,由NSO Group开发的恶意软件。以信息形式对用户发送内容链接,链接指向可利用三个零日漏洞对手机进行攻击操控的恶意软件,一旦恶意软件成功进入iOS系统,黑客能远程控制并获取iPhone上的所有信息,包括联系人、通讯录、短信、微信、Skype等。移动安全软件公司Lookout研究副总裁表示:“基本上只需在 iPhone 上点击一下链接就能越狱。”

  王牌欺诈者(AceDeceiver),无需越狱利用苹果FairPlay DRM保护机制漏洞的iOS恶意软件。该恶意软件能伪装成可提供免费应用的第三方市场,诱导用户输入Apple ID和密码,并将相关信息上传到AceDeceiver服务器。通过利用FairPlay中间人攻击技术,拦截并储存经过苹果验证的应用购买权限代码。用户一旦把iPhone或iPad接入安装有恶意软件PC端的电脑,软件欺骗苹果设备安装未购买的应用的同时,在设备上安装其他恶意软件。

  X特工(XAgent),由ATP28黑客组织开发的恶意软件。以网页形式“点击此处安装应用程序”的诱导链接出现,用户在点击链接后,恶意软件会通过苹果为企业和开发者部署应用设置的特别通道实现安装,直接绕过App Store。XAgent无需越狱即可获取用户的信息,传输至远程服务器上。

Windows中招,苹果也不蛋定

  150多个国家30多万Windows电脑遭到WannaCry勒索病毒入侵,造成了一定时期的恐慌。苹果似乎因此提高了安全警惕,在WannaCry病毒入侵第四天推出安全更新,iOS安全漏洞修复数量达到23个。安全专家发现,在这批修复的iOS漏洞中,有一个苹果漏洞能让黑客直接读取包括用户的密码和机密信息这些受保护数据。

  iOS最安全?看完这篇内容还这么天真吗?无论是Windows、Android还是iOS,都存在已知或未知的安全漏洞。毕竟人无完人,何况操作系统都是人为开发的。漏洞的存在可以理解,但无论是哪个平台都希望能够尽早地发现和修补漏洞,以免重蹈覆辙,让用户蒙受损失。

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!