• 用iPhone的必看:iOS曝重大安全漏洞,5亿用户受影响新老系统通吃......


    一个影响全球5亿 iOS 用户的“漏洞”正在袭来。

    如果你的手机是iOS系统的话,那你可能要小心了。

    就在上周四,国外的知名团队:ZecOps在网络上曝出iOS设备有一个“惊天大漏洞”,并且该漏洞很可能持续了8年之久,涉及设备之多可达5亿。而这个漏洞甚至可以在你不接触手机的条件下对你的手机“为非作歹”。


    用iPhone的必看:iOS曝重大安全漏洞,5亿用户受影响新老系统通吃......


    利用这个漏洞的人只需要给你发送邮件,你就中招了。当然这也是比较顶级的漏洞了,完全不需要进行点击就可以进行侵入。

    全世界5亿人中招,防不胜防

    不管你理或不理,它都是你手机里面的“潜在危险”。

    这个漏洞攻击的“入口”就是iPhone和iPad上的电子邮件App,也就是自带的Mail应用。这次事件虽然没有被大范围的传播,但是苹果公司发言人却也已经承认,该软件确实存在漏洞。而这个漏洞可以做到什么?非常简单,利用这些漏洞,攻击者可以泄露、修改和删除用户的电子邮件。


    用iPhone的必看:iOS曝重大安全漏洞,5亿用户受影响新老系统通吃......


    可能在微信使用比较广泛的国内,自带邮件App的使用率确实不高,但是对于在Mail软件上使用企业邮箱的朋友们,这绝对是一件大事。

    该漏洞所涉及的系统可以说非常广,从iOS 6一直到如今的iOS 13,全部都逃不出它的攻击范围,或者换句话说,只要是能日常使用的 iPhone 它都能攻击。


    用iPhone的必看:iOS曝重大安全漏洞,5亿用户受影响新老系统通吃......


    “中毒”的方式也不少,在iOS 13上,如果攻击者对你的手机进行入侵,你只会感觉到手机有一点点的卡顿,而后攻击者就可以操纵你的电子邮件了。

    而在非iOS 13的设备上,则是需要我们进行一次点击。攻击者会在你的邮箱上发送一封邮件,当点开之后内容则显示“此消息没有内容”,并且你的Mail应用程序将会进行一次崩溃,在这之后,你将不会发现异常,但是这个时候攻击者已经完全掌控了你的所有邮件,甚至可以进行删除和发送新邮件。


    用iPhone的必看:iOS曝重大安全漏洞,5亿用户受影响新老系统通吃......


    而解决方式也非常简单粗暴:停用Mail这款软g件,记住是直接将软件删除,如果真的有需求的话,还是建议使用第三方邮件App。

    这个漏洞是ZecOps在今年二月份提交的,在4月15日苹果发布的iOS 13.4.5 Beta 2版本中进行了修复,不过在正式版中仍然未进行更新。


    用iPhone的必看:iOS曝重大安全漏洞,5亿用户受影响新老系统通吃......


    从表面来看这个漏洞并不会有很大的风险,但是事实真的是这样吗?

    苹果的系统漏洞远不止一个

    目前这个漏洞除了邮件的控制以外,算是一个“入口”,如果想要更深度的取得装置控制权,则需要另一种内核攻击相结合,极果君给大家列举几个比较出名的漏洞,像早已公开的漏洞:Checkm8 ,意为国际象棋术语中的“将死”。


    能永久越狱的Checkm?8

    这个漏洞的发现并不久远, 就在2019年,也就是去年,苹果被曝出其系统存在一个"十年一遇"的漏洞,可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机永久“越狱”。

    它比较牛批的一点则在于它存在于硬件之上,利用的是一个永久的?bootrom 漏洞。而何为 bootrom?通俗来说它就是一个含有系统启动时的最初代码的只读芯片,也就是说就是想通过软件升级来修复漏洞是不可能的,也因此它被称为“史诗级漏洞”。


    用iPhone的必看:iOS曝重大安全漏洞,5亿用户受影响新老系统通吃......


    虽然iPhone XS和iPhone 11的A12、A13芯片已经确认修复了这漏洞,但是我们可以想一想,目前全世界到底是用新款苹果的人多还是旧款的多?使用旧款的数量很可能是数亿。

    但是这个漏洞也有一个比较重要的限制,就是USB,这个漏洞如果想要触发只能通过USB连接计算机才能被利用。


    用iPhone的必看:iOS曝重大安全漏洞,5亿用户受影响新老系统通吃......


    不过好一点的则是这个漏洞是没被发现多久,网络上并没有出现利用该漏洞的行为,也并没有相应的攻击代码,所以目前并没有大范围传播。


    偷取大量资料的“三叉戟”漏洞

    苹果的“BUG”远远不是这两年才出现的,就在2016年,苹果曝出了著名的三个漏洞:“三叉戟”。它归属于“零日漏洞”,虽然名字叫三叉戟,但是这却是三个漏洞,每一个都“威力巨大”。


    “三叉戟”的三叉每一个都富有攻击性。

    1、远程突破iOS的Safari浏览器漏洞;

    2、使内核信息泄露的漏洞;

    3、用于在内核中执行任意代码的漏洞。


    当年这个事情一出,对这件事情有所了解的人全都震惊了。在当年“三叉戟”漏洞被一个名为“飞马”的间谍软件利用,所形成的攻击链可以突破苹果iOS操作系统强大的安全防护。

    虽然在苹果发现这个漏洞之后用了十天就解决了,但是很多人都忘了“零日漏洞”这个名字的含义:即被黑客发现后立即被恶意利用的安全漏洞。

    十天,已经很长了。


    用iPhone的必看:iOS曝重大安全漏洞,5亿用户受影响新老系统通吃......


    后来经过安全人员研究之后,发现“三叉戟”远远不止藏在你的iOS设备里,在每一台Mac设备上也都存在着一个桌面版的“三叉戟”。

    这件事情最恐怖的地方在于,没有人知道这些工具到底卖给了多少人,也没有人知道有多少人被这些工具监视。


    收到消息就崩溃的字符漏洞

    就在上周,iOS又被曝出一个新的漏洞,并且苹果还没有正式公布此漏洞的修复或预防措施。

    事件的“主人公”是一串文字和表情,其中包括意大利国旗的emoji和信德语。当然这里极果君就只放一张图片吧,如果真的发出来,可能你现在手持的iOS设备已经死机了。


    用iPhone的必看:iOS曝重大安全漏洞,5亿用户受影响新老系统通吃......


    无论是你的iPhone、iPad、Apple Watch还是你的Mac,收到这一串字符时,设备会完全失去反应,停止响应触摸操作并且直接死机。

    这个漏洞同样不需要你的任何点击就可以让你“中招”。

    如果有人通过任何通讯方式给你的设备发送这段字符,你的设备就会崩溃,完全不在终端用户的可控制范围内。


    用iPhone的必看:iOS曝重大安全漏洞,5亿用户受影响新老系统通吃......


    目前的解决办法只有关闭掉消息通知或更新到最新的Beta版系统才能解决,如果你不幸中招,极果君建议你百度一下硬重启的方法,没有第二种解决方案。

    攻击者更多,甚至有人还在售卖

    有很多漏洞没有发现但并不代表没有,当不怀好意的人手中漏洞库越来越庞大时,大到足以满足“侵入”和“控制”这两个要素,那这件事情就开始变得麻烦了起来。ZecOps的研究人员指出,他们在发现这个邮件漏洞的同时也发现了另一个可能让攻击者获取iOS裝置的核心漏洞,并且他们也怀疑攻击者已经获得了这类漏洞。


    用iPhone的必看:iOS曝重大安全漏洞,5亿用户受影响新老系统通吃......


    他们侦测到的两个漏洞都已经有攻击行为发生了,像一些企业用户、知名人物在很早之前就已经被“黑”,最早的甚至可以追溯到2018年1月,这批受害者包括一家北美财星500大企业的员工、一家日本电信高层、一名德国重要人物、以色列咨询安全代管业者和一名欧洲记者,而这只是根据极少数资料分析得到的资料,相信实际的影响将会更大。


    用iPhone的必看:iOS曝重大安全漏洞,5亿用户受影响新老系统通吃......


    而更恐怖的是,目前已经发现有一家黑客组织正在兜售这类攻击软件。

    现在的你还觉得iPhone安全吗?


    用iPhone的必看:iOS曝重大安全漏洞,5亿用户受影响新老系统通吃......


    购买苹果设备的人其实有不少的一部分是因为iOS设备比较简单,并且得益于App Store的存在,也没有各种各样的流氓软件。

    但是系统这件事没有人可以说自己是绝对的“安全”,当然这里也有一部分是用户的心理问题,普遍看法就是当我们花费“重金”去购买一台苹果设备,就肯定要有相应的安全保障。


    用iPhone的必看:iOS曝重大安全漏洞,5亿用户受影响新老系统通吃......


    但系统安全这件事情从来都是相对的,虽然现在的苹果设备有着浓浓的“咖喱味”,但是如果你真的怕了,盲目的换掉自己的iOS设备去投向安卓,那你才是真正不理智的那一个。

    毕竟“暴雷”最多的不是苹果,而是安卓不是吗?

    用iPhone的必看:iOS曝重大安全漏洞,5亿用户受影响新老系统通吃......

      文章评分
      相关文章
      点评 (0)
        加载更多
        • 赞一下
        • 收藏

        文章评分

        购买商品

        大家都在看

        折扣 体验 新品
        查看全部

        扫码下载极果App

        关注我们

        十博娱乐_十博电竞_十博真人_十博真人娱乐 {尤文图斯}| {尤文图斯吧}| {尤文图斯赛程}| {尤文图斯阵容}| {尤文图斯主场}| {尤文图斯队歌}| {尤文图斯论坛}| {尤文图斯老板}| {尤文图斯队}| {尤文图斯队徽}| {尤文图斯足球俱乐部}| {尤文图斯虎扑}| {尤文图斯阵容2017}| {尤文图斯球员名单}| {拉齐奥对尤文图斯}| {尤文图斯国际米兰}| {尤文图斯对热那亚}| {国际米兰对尤文图斯}| {尤文图斯}| {尤文图斯吧}| {尤文图斯赛程}| {尤文图斯阵容}| {尤文图斯主场}| {尤文图斯队歌}| {尤文图斯论坛}| {尤文图斯老板}| {尤文图斯队}| {尤文图斯队徽}| {尤文图斯足球俱乐部}| {尤文图斯虎扑}| {尤文图斯阵容2017}| {尤文图斯球员名单}| {拉齐奥对尤文图斯}| {尤文图斯国际米兰}| {尤文图斯对热那亚}| {国际米兰对尤文图斯}| {尤文图斯}| {尤文图斯吧}| {尤文图斯赛程}| {尤文图斯阵容}| {尤文图斯主场}| {尤文图斯队歌}| {尤文图斯论坛}| {尤文图斯老板}| {尤文图斯队}| {尤文图斯队徽}| {尤文图斯足球俱乐部}| {尤文图斯虎扑}| {尤文图斯阵容2017}| {尤文图斯球员名单}| {拉齐奥对尤文图斯}| {尤文图斯国际米兰}| {尤文图斯对热那亚}| {国际米兰对尤文图斯}| {尤文图斯}| {尤文图斯吧}| {尤文图斯赛程}| {尤文图斯阵容}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| {w88体育}| {w88}| {w88优德}| {优德w88}| {w88优德体育}| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>