晋网-山西生活门户     
三晋热线
adall01 adall02
当前位置: 晋网 > 互联

苹果iOS又曝重大安全漏洞

责任编辑:谷小金    来源:晋网    时间:2016-08-30 09:35   热搜:ios,安全,苹果   阅读量:14096   

苹果iOS系统再次曝出最严重漏洞,黑客可以远程监控用户的iPhone,而具体做法则是欺骗用户点击文本信息中的链接。据悉,目前苹果已经推出最新的系统升级版本,用户只有尽快升级自己的系统才能免于这种攻击。同时,信息安全专家也提醒,对于手机上各种陌生的短信链接,都不要因为好奇而点击打开。

广州日报记者段郴群

据网络安全公司Lookout和多伦多大学公布的最新研究报告显示,苹果公司iOS移动操作系统中存在此前未知的三个安全漏洞,也就是所谓的“零日漏洞”,而利用这些漏洞,黑客可接管用户的iPhone,具体做法则是欺骗用户点击文本信息中的链接。

据技术人员解释,所谓零日漏洞,就是漏洞被发现之后,厂商没有机会修补,黑客立刻实施了攻击。而此次被发现的重大安全漏洞,用户只需要轻轻点击黑客发来的病毒链接,手机就会被远程越狱。

有业内人士表示,利用一个链接,就可以彻底控制用户的iPhone,这种级别的iOS漏洞,非常罕见。

苹果推出系统升级

对于目前是否有用户被攻击,苹果公司并没有给出详细的答案。而在发现漏洞之后,苹果推出了最新的系统升级版本,并建议所有用户都应下载最新版本的iOS操作系统,从而保护自身免受可能会有的网络攻击威胁。广州日报记者在实际体验中发现,与以往的重大版本升级不同,此次为堵漏洞的升级并没有推送给用户,而只有用户点击进入苹果iPhone的“设置”——“通用”——“软件更新”中查看,才可以发现有可以使用的新版本。而此前有重大系统升级,苹果都会弹出通知,让用户选择是否进行升级。

iOS安全“神话”被打破

有信息安全专家表示,iOS的安全级别大致分为应用层、系统层和内核层,而层级越高,权限越大。目前市场上出现的iPhone越狱,实际上就是要获得iPhone的内核权限。而此次黑客可以利用病毒链接远程控制用户iPhone,其实就是诱导用户访问黑客放置了病毒的网站,从而利用苹果iOS系统的漏洞,让黑客获得用户iPhone的内核执行权限,实现对用户iPhone的远程“越狱”,控制用户iPhone。

业内表示,苹果iOS系统由于其封闭性,被业内称为最安全的操作系统,但这个“神话”在近年被打破,苹果iOS系统不断曝出重大安全漏洞。2013年,当时最新的iOS 6.1系统漏洞多次出现,第三方无需借助任何工具,就可以轻松绕过苹果用户锁屏密码,查看设备联系人信息、语音邮箱、应用以及照片内容;2014年9月,苹果曝出“隐私门”,上百位好莱坞女星的私人裸照遭匿名黑客泄露;2015年9月,苹果应用商店中大量应用感染了病毒,受此影响的APP应用数达到数十款,波及中国用户超过1亿。

良好习惯有助降低被攻击可能

业内表示,世界上没有任何一种操作系统是坚不可摧的,即使软件巨头微软公司,其windows操作系统也不断曝出漏洞,微软也不得不经常进行漏洞修补,而苹果的iOS系统由于其封闭性的原因,此前较少出现漏洞,但随着苹果应用越来越多,出现漏洞的概率大大增加。据悉,有分析认为,此次被发现的漏洞可能已经存在三年,之前也许其他的用户,可能因为这些漏洞而遭到攻击,但苹果目前并未对此说法进行任何评论。因此信息安全专家提醒广大苹果手机用户,要养成良好的使用手机的习惯,对于手机上收到的陌生链接,千万不要随意打开,同时,要及时升级系统,保证系统漏洞不被黑客利用。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

栏目:互联

相关文章

adl03
http://www.sxjin.cn