昨天,蘋果iOS/OSX被曝出重大安全漏洞,攻擊者可以通過此漏洞竊取多達上千個應用的密碼,漏洞一旦被黑客掌握,其后果將是毀滅性的。不過好在這個漏洞的發現者是一群研究人員,而且他們已將漏洞問題匯報給蘋果公司。

　　這個號稱最安全的操作系統,既能吸引全世界的關注目光,自然就會受到更家嚴格的審視和要求。下面,雷鋒網和大家一同來回顧從iOS6開始,iOS系統上出現過的那些安全漏洞。

　　iOS6

　　無法根治的鎖屏漏洞

　　它可使攻擊者繞過鎖屏界面查看聯系人、語音郵件和照片。具體操作過程則是在撥打緊急電話時迅速取消,然后再按下電源按鈕后可直接進入聯系人和通話界面。在這一漏洞面前,保護手機隱私的鎖屏功能成為擺設。

　　蘋果公司在修復這一漏洞后,仍多次栽在這同一個坑,可謂修修補補,就是不見根治。

　　被刪短信死而復生

　　iPhone短信在被用戶刪除后,通過手機自帶的搜索功能,輸入關鍵字竟能讓原本已刪的短信“死而復生”。

　　有網友調侃,在男友的iPhone里搜‘我愛你’,如果蹦出的不是你,只能祝你……不少網友都把這個功能當成了斗小三、起底枕邊人的新武器。喬幫主果然是條有情有義、嫉惡如仇的真漢子!

　　魔性的阿拉伯字符漏洞,可致程序崩潰

　　這是一個遠程拒絕服務漏洞,發送一段阿拉伯字符串到iOS或Mac用戶的聊天軟件、郵件或短信,將導致應用閃退甚至程序崩潰。

　　受到該漏洞影響的只有iOS6和OSX10.8系統響,在后續的ios7和osX10.9中該漏洞已被修復。雖是如此,建議用戶還是不要輕易嘗試這自帶魔性的阿拉伯字符。

　　iOS7

　　從蘋果在WWDC全球開發者大會上推出iOS7操作系統以來,用戶們不斷發現新系統存在BUG多如牛毛。

　　又見鎖屏漏洞

　　iOS6的鎖屏漏洞在新發布的iOS7系統依然存在,并且操作更加方便,發現這一漏洞的是國外一名閑著沒事的士兵——如果可以這樣說的話。

　　不過,想要避免這個漏洞,用戶只需要在設置菜單當中選擇在鎖屏界面當中禁用控制中心即可。對于這一屢次出現的鎖屏BUG,蘋果一再地修復又一再被發現漏洞,真是相當讓人懷疑蘋果是否真的嚴肅對待了這個問題。

　　不越獄設備也可被監控

　　在這一漏洞出現之前,很多人認為,只要不越獄,蘋果設備就會受到蘋果安全系統的保護,是安全的。但網絡安全公司FireEye卻發現,iOS7中存在漏洞,能讓黑客繞過蘋果應用審核,直接在設備上安裝監控程序。所安裝的監控程序可在用戶不知情的情況下,記錄所有的用戶操作行為并發送至指定的服務器上,黑客可以輕松獲取用戶的相關信息。

　　看來越獄不越獄對于真正技術高超且有心做壞事的人來說,真的沒有什么差別。

　　郵件短信可輕松被攔截

　　與以往都是用戶或研究者曝出iOS系統存在漏洞不同,這一次,蘋果自己發公告稱iOS系統存在重大安全漏洞,黑客可利用漏洞攔截有待加密的電子郵件和其他通信。

　　自己認錯不代表就能被原諒。安全專家表示,分分鐘就能利用這一漏洞攻破iPhone。對于蘋果的安全技術部門而言,再次被打臉。