作者: yxwlen 2015-06-23 14:41 [查查吧]:ytshengsheng.cn
但是為了保險(xiǎn)起見(jiàn),蘋果采取兩部認(rèn)證的方法來(lái)加強(qiáng)iCloud服務(wù)的安全性。除了用戶密碼之外,用戶還需要輸入驗(yàn)證碼,兩步認(rèn)證讓大量的自動(dòng)破解工具無(wú)功而返。
通過(guò)WiFi熱點(diǎn)發(fā)動(dòng)攻擊:
以色列安全公司Skycure在RSA信息安全大會(huì)上公布了這項(xiàng)iOS8的漏洞,黑客可強(qiáng)制iOS設(shè)備接入虛假WiFi熱點(diǎn),主要利用了WifiGate漏洞。
如果基于iOS8的iPhone或iPad遭到攻擊,大部分連接到互聯(lián)網(wǎng)的應(yīng)用都無(wú)法使用,一啟動(dòng)就會(huì)崩潰,甚至還會(huì)導(dǎo)致iOS8設(shè)備無(wú)限重啟。這種攻擊手段主要利用了iOS的SSL漏洞,導(dǎo)致一項(xiàng)應(yīng)用在試圖與服務(wù)器建立安全連接時(shí)出現(xiàn)崩潰。
“死亡短信”,威力堪比“阿拉伯字符”:
別以為只要堤防那一串魔性的阿拉伯字符就夠了,由英文、阿拉伯文、馬拉地文和中文組成的“死亡短信”同樣會(huì)令你的iOS8設(shè)備死機(jī)或重啟。
只要向iOS8使用者發(fā)送一條含特定字符的短信,便可以令收信息人的iPhone、iPad或Watch死機(jī)并自動(dòng)重啟。
這項(xiàng)漏洞最先由社交網(wǎng)站reddit的網(wǎng)民發(fā)現(xiàn),并迅速傳遍全球,不少人拿來(lái)跟朋友開(kāi)玩笑,甚至有人故意在twitter發(fā)出“死亡短信”,這些人也是夠了。
更嚴(yán)重的漏洞,涉及數(shù)千應(yīng)用的密碼:
最后就是最近曝出的這一漏洞了。惡意應(yīng)用借助漏洞可以繞過(guò)沙箱及其他安全保護(hù)措施進(jìn)入App Store,然后從其他應(yīng)用的鑰鏈中獲取密碼,竊取其他應(yīng)用的隱私數(shù)據(jù),劫持網(wǎng)絡(luò)端口,并假扮不同的應(yīng)用攔截某些對(duì)話。
可以想象,這一漏洞如被攻擊者利用,所造成的后果將是毀滅性的。由于,發(fā)現(xiàn)這一漏洞的研究人員半年前就已將漏洞報(bào)告給蘋果公司,所以,對(duì)于即將到來(lái)的iOS 9系統(tǒng)究竟是否仍然存在這一漏洞,才是我們真正關(guān)注的。
以上就是關(guān)于盤點(diǎn)蘋果IOS系統(tǒng)曾存在的各大安全漏洞的介紹,希望對(duì)您有所幫助!
?
圖說(shuō)新聞
深圳多個(gè)旅游景點(diǎn)發(fā)
深圳有哪些好玩又不
深圳周邊哪些地方可
深圳哪里可以玩漂流
深圳龍華區(qū)2021年暑期
2021第二屆龍崗喜劇節(jié)