新加坡狮城论坛

返回列表 发帖 付费广告
查看: 2193|回复: 0

【狮城论坛1】iPhone曝出史上最严重的Bug,小伙伴们小心了

[复制链接]
发表于 29-7-2016 15:14:13|来自:河南郑州 | 显示全部楼层 |阅读模式
新款小苹果这次发售可算是经历了不少坎坎坷坷,很多小伙伴已经把肾收了回去,没必要再参合苹果的事了!
先是,23日,爆料大神Evan Blass发推文说:“新iPhone将在2016年9月12日那一周正式发布。”紧接着他又发了一条新推文表示,确切发售时间应该是9月16日星期五。
新苹果改变不少:
①home键将变为是一个触控键,并和屏幕合为一体。
②I7的防水功能,拍照和音质都会更好!
③拥有一个更快的A10处理器,更快的WIFI,一个更大的电池(3,100mAh),前置摄像头,传感器和天线位置也会有所改变。
④尺寸:
iPhone7尺寸:4.7寸(11.9厘米),138.30x67.12x7.1mm,
iPhone7Plus尺寸:5.5寸(14厘米)。尺寸为158.22x77.94x7.3mm,双摄像头。

QQ截图20160729144457.jpg

然而,最大的变化是——
iPhone7去除3.5毫米的耳机孔,也不会送耳机。
代替它的将是一个Lightning转接器。
然而,这一点是许多用户表示接受不了,很多人甚至表示,如果是这种情况,就不买了!

QQ截图20160729144529.jpg

但尴尬的问题来了!最近曝光苹果的漏洞让苹果越来越尴尬,仅仅一条短信就能把苹果手机的所有私人资料统统掳走,堪称苹果史上最严重的漏洞。苹果系统最新的漏洞就让苹果iOS系统安全的口碑有些尴尬,黑客甚至只需要知道某个iPhone用户的手机号码,就可以利用这个安全漏洞窃取用户的密码信息,只需一个简单的短信而已。

QQ截图20160729144651.jpg

苹果公司一直以来强调iOS系统的安全性,用户也为了隐私原因肯购买“牢不可破”的iPhone、iPad和其他苹果装置,虽然经过美国女明星iCloud照片泄漏、FBI破解iPhone 5c等让苹果公司颇为难堪的事情,但总体来说,对于iOS的安全性还是颇为认可的。但这次苹果真是碰到高手了。
在福布斯杂志一篇文章中Apple Lovers Get Patching -- Just One Text Can Steal Your iPhone Passwords《果粉懵了——只要一个短信就能窃取你的iPhone密码》披露了这个安全漏洞,华尔街日报也进行了报道Be Safe: Update Your iPhone, iPad and Other Apple Devices Now《安全起见:升级iPhone、iPad和其他的苹果装置》。最初发现iOS这个安全漏洞的是思科公司Talos研究所的资深安全研究员Tyler Bohan,而这个漏洞存在于所有版本的iOS和OS X系统中,只有苹果公司7月18日发布的最新版本杜绝了这一漏洞,所以可以判断出,在Tyler Bohan发现这一漏洞并告知苹果公司后,苹果公司在新的系统升级中封堵了这一安全漏洞,然后才有媒体的报道出现,所以不知道Tyler Bohan发现这个漏洞多久,而且不知道这个漏洞是否被黑客发现和利用过。
如此大的漏洞该如何堵住呢?特别是苹果作为一个航空母舰般的世界级企业,这事说不来以后还怎么见人啊!一般苹果的惯用伎俩就是——升级!
使用iPhone的小伙伴们都应该有体会,经常会收到升级的同志,很多时候,有时候一不小心苹果就变成搬砖了!还得把信息发到美国进行解码,解个码要三个月。有中枪的没有!

QQ截图20160729144750.jpg

继续说说这次漏洞事件!
先了解一下传播的途径。
漏洞存在于ImageIO中,是苹果设备用来处理图片数据的程序,黑客利用iPhone中的iMessage发送多媒体短信,短信中包括黑客创建的TIFF图片格式的攻击程序。
如果不点开不就可以避免被攻击吗?
答案是NO,刚说了这次是碰上高手了。即使iPhone的持有者不点开这个TIFF格式的图片,也无法避免中招,因为iMessage会自动渲染图片的数据,也就是说只要iMessage是激活的,用户接收到恶意的多媒体短信,恶意程序就进入了用户的iPhone系统中,恶意程序就可以窃取存储于内存中的密码了。而且攻击iOS和OS X系统这一安全漏洞的方式不止这一种,黑客也可以将同样的程序用电子邮件发送,用户如用苹果iOS和OS X系统的Safari浏览器访问包含恶意程序的网站,一样逃不掉中招。

QQ截图20160729144704.jpg

这次漏洞灾难会影响多少人呢?
根据公开的报道,只有苹果公司在被Tyler Bohan告知后发布的新版本iOS,即iOS9.3.3版本是安全的,OS X的El Capitan 10.11.6版本是安全的。之前所有的iOS和OS X版本都不安全!目前尚无数据这一漏洞会影响到多少人,不过根据苹果公开数据估算,保守也有上亿的iOS和OS X系统用户会存在潜在的风险。根据苹果公司季报公布的数据,历代iPhone和iPad的销售量超过6.9亿部,而苹果公司公布过iOS 9版本发布后的升级情况,但仍然有14%的苹果设备还在运行iOS 8或之前的版本,简单算下就是,9700万部iOS设备,这还不算iOS 8和iOS 9.3.3之间的版本,所以上亿的苹果设备用户是有潜在风险的。
所以,提醒啊!有艳门照什么的,赶快都删了,到时候别被盯上,变成被敲诈的利器!

QQ截图20160729144601.jpg

这个漏洞被曝出来以后,最大的问题在于,或者说最大受害者是使用苹果电脑的小伙伴。
虽然iOS系统有沙箱保护措施,能够阻止黑客获取整个设备的控制权,但是Mac OS X, tvOS 和watchOS则没有这么幸运,也就是说苹果电脑的用户,如果误点黑客发来的电子邮件,就会将电脑控制权拱手让出。目前安全公司已经建议iOS用户升级到最新的系统,而同时也在建议Windows系统的iTunes,Safari, tvOS, watchOS 和OS X El Capitan用户进行升级。
苹果公司在7月18日发布的iOS 9.3.3修补了43个漏洞,OS X El Capitan v10.11.6则修补了60个漏洞。之前苹果在不同设备系统之间使用相同的功能,这样会降低用户使用的切换成本,但也造成同样的漏洞会出现在不同设备的系统中。所幸有发现漏洞的研究员通知了苹果公司,但如果黑客发现的比研究员更早呢?苹果公司恐怕无法像好莱坞明星照片泄漏事件中一样撇清iCloud的关系了,届时苹果公司在系统安全上辛辛苦苦建立的口碑就会遭到重击。
最后,教授一种避免中招的方法是,如果用户不想升级到最新的iOS系统,就需要关闭iMessage程序并禁止MMS短信,就是相当于放弃接受任何图像信息,只接受文字短信了。

QQ图片20160516154109.jpg




发表回复

您需要登录后才可以回帖 登录 | 注册会员 新浪微博登陆

本版积分规则

联系客服 关注微信 下载APP 小程序 返回顶部 返回列表