牛游戲網(wǎng) > 資訊 > 圖文資訊

iphone 6發(fā)布在即蘋果手機曾出現(xiàn)的漏洞大盤點

時間：2014/09/03 10:52:30 編輯：Ocean

如果說蘋果的iCould有任何缺陷的話，那么本周大量女星的隱私照片泄漏說明了一切。在iphone6上市前夕出現(xiàn)這樣的紕漏，不知道是蘋果系統(tǒng)太脆弱還是惡意的商業(yè)競爭，或許二者兼而有之，畢竟蘋果的安全系統(tǒng)不是第一次出事了……

下面小編給你盤點這兩年蘋果手機出現(xiàn)的安全漏洞問題：

好萊塢女星“艷照門”

今年9月1日蘋果表示，正在“積極調(diào)查”某些iCloud帳號遭到入侵的問題。這一事件導(dǎo) 致多名知名好萊塢女星的私密照片和視頻泄露。據(jù)稱，這次事故是在“Find My iPhone”服務(wù)中發(fā)現(xiàn)的漏洞，可以讓黑客使用腳本程序反復(fù)猜測用戶密碼，蘋果既不會強制停止，也不會給目標(biāo)用戶發(fā)出任何警報。一旦匹配上了密碼，黑客就能自由訪問iCould。

也有業(yè)內(nèi)人士表示，iCloud中可能存在另一個未被公開的漏洞，因為被泄露出的名人私密照并非一次入侵獲得，而是長期積累得到的。

新漏洞可使iPhone自動撥號

上月末安全人員日前發(fā)現(xiàn)了iPhone中的一個最新漏洞，可以在用戶查看惡意信息時自動撥打電話，而不被用戶發(fā)現(xiàn)。當(dāng)用戶在蘋果的Safari瀏覽器中點擊一個電話號碼時，瀏覽器會彈出窗口，詢問用戶是否愿意撥打電話。但很多原生移動應(yīng)用卻會在不向用戶詢問的情況下直接撥打電話。雖然也可以通過配置來顯示警告信息，但多數(shù)應(yīng)用都關(guān)閉了這一功能。

這一漏洞并不局限于一款應(yīng)用或一個開發(fā)者。Facebook Messenger、Gmail、Google+都可能成為犧牲品，而其他知名度較低的應(yīng)用也可能面臨類似的問題。

尼庫拉辛表示，不法分子可以借此誘使用戶撥打昂貴的收費電話，從而牟取暴利。

“蘋果”承認iOS存“后門”

2014年7美國蘋果公司已經(jīng)承認旗下iPhone手機存在“安全漏洞”,可以通過一項未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)。

8月召開的“黑客大會”上，知名iOS黑客、早期iOS越獄開發(fā)團隊成員喬納森·扎德爾斯基對外披露了iOS中存在的若干“后門”，并展示了在特定的情況下如何利用這些“后門”獲取到用戶的個人信息。事實面前，蘋果公司也不得不承認，該公司員工確實可以通過一項未曾公開的技術(shù)獲取iPhone用戶的短信、通訊錄和照片等個人數(shù)據(jù)。

Siri語音助手

2013年9月有技術(shù)人員發(fā)現(xiàn)陌生人可通過Siri繞過鎖屏密碼并看到iPhone中的內(nèi) 容，這個漏洞實現(xiàn)起來相當(dāng)簡單，長按Home鍵，啟動手機的Siri語音助手即可。通過上述方式繞過鎖屏密碼后，其他人可以看到你iPhone上的短信息、電子郵件、聯(lián)系人、通話記錄等，而這個問題看起來非常嚴重。

圖形密碼漏洞

2013年末網(wǎng)絡(luò)上曝出iOS端手機支付寶存在解鎖漏洞：手機在沒有網(wǎng)絡(luò)的情況下，連續(xù)輸錯5次支付寶圖形密碼，就可以重新設(shè)置圖形密碼，之后能直接進入支付寶賬戶。

鎖屏密碼漏洞

2013年初iphone5在升級 iOS6.1 系統(tǒng)后，會出現(xiàn)一個漏洞：在鎖定情況下，可以跳過密碼，查看或修改電話本資料，甚至是觀看手機中的照片。此漏洞在 iOS6.1，以及 iPhone4s 專屬的 iOS6.1.1 上均存在，也就是說iPhone5/4s 等手機均可能中招。

“訪問限制”功能失效用戶可自由更換賬戶

iOS6.1實在漏洞多多，這一漏洞能夠允許機構(gòu)用戶修改公家的 iOS 設(shè)備賬戶。這項功能對于個人用戶來說用處不大，但是對于學(xué)校和其他社會團體組織來說，“訪問限制”功能可以防止學(xué)生或者員工使用私人賬號為公用的iOS設(shè)備安裝不被允許的軟件應(yīng)用。

如今距離iOS 8 GM版的發(fā)布已經(jīng)非常接近。而據(jù)知情人士提供的信息顯示，蘋果要求所有的運營伙伴在今年9月5日之前完成對iOS 8 GM版的測試。希望在這些安全漏洞的借鑒之下，iphone6的上市能夠為用戶提供更安全的產(chǎn)品。