龙哥又见世界
长文慎入,结果可以直接看最后一段。
苹果的系统漏洞不会造成大规模的损失。原因在于iPhone和Android的安全模式非常不同,它反映了每个生态系统的不同“开放性”。
IOS以同一个用户的身份运行所有应用程序,并使用内核级强制访问控制机制(称为“安全带”)来限制应用程序之间的交互。虽然理论上可以为每个下载的应用程序定制安全带策略,但实际上,定制仅适用于少数预加载应用程序(如移动Safari),而且所有下载的应用程序都具有相同的权限集。这组权限对用户来说是不可见的,而且随着平台的发展,标准安全带策略实际上变得更加宽松,iOS 4授予的权限比iOS 2多得多。
iOS的安全性实际上是由于缺乏应用程序选择而提供的。所有应用程序都应该从AppleAppStore加载,苹果使用人工评审、静态和动态分析,通过上传的应用程序查找潜在的恶意行为。你不允许从互联网或你的电脑里安装应用程序,所以从理论上讲,你的手机已经通过了苹果的把关员所通过的每一点可执行代码。实际上,移动Safari已经存在数百个漏洞,沙箱机制经常被击败,这一点可以从狂热者成功地为几乎每个版本的iOS创建越狱软件中得到证明。
但是这些漏洞虽然存在,但是iOS本身的策略导致损失不会发生。
Android总是允许用户从不可信的来源安装软件,因此安全审查的责任落到了用户身上,不能依赖外部审查过程。Android上的每个应用程序在安装时都被分配了自己的uid,在默认情况下,应用程序的权限除了访问其主目录、执行自己和显示到屏幕上的能力之外没有任何权限。但是实际上Android应用程序会请求执行其他操作的权限,如访问网络、使用蓝牙堆栈、打电话或读取用户的联系人。用户在安装时需要批准这些权限,并且在设计UX方面已经做了大量工作,这使得这个决定更容易理解,这是诱导你提供,而不是对用户“撒谎”。这些权限中有少数是通过每个应用程序的用户使用组成员身份在Linux内核中强制执行的,但其中大多数是在应用程序和提供这些功能的服务之间的IPC调用中强制执行的。
总结起来就是:Android手机更有可能在其生命周期内暴露于恶意软件中,而非iphone,因为Android市场没有那么受控制,用户可以随心所欲地下载应用程序。如果你试图攻击一个完全补丁的Android手机和一个完全放开的iPhone,那么iPhone可能是更容易的目标,特别是当你可以让用户使用Safari导航到恶意页面时。这反映了苹果安全和安卓安全之间的区别。安卓操作系统就像在辣鸡物业的小区里建一个非常安全的房子,苹果操作系统就像豪宅一样,没有锁,但是物业很强。
不同的策略而已,关键点在于有多少人懂得把门锁好,还是专业的物业更靠谱点。iOS壁纸奉上。
趁生命气息逗留
最近,苹果的IOS系统曝出了重大问题,IOS 6以来的系统都存在这个漏洞,攻击的主要目标是公司高管、安全服务提供商,而不是普通用户。下文具体说一说。
漏洞工作原理
消息称,攻击者发送消耗大量内存的邮件,来感染IOS设备,然后利用另外一个漏洞可以允许远程代码执行。利用这些漏洞,攻击者可以泄漏、修改、删除用户的电子邮件。
具体来说,被攻击者的IOS设备收到一封空白邮件,触发了漏洞,导致手机崩溃并重启。下载整个电子邮件之前,可以访问这个漏洞。
对此,苹果官方已经承认,ipad、iphone的电子邮件软件都存在这个漏洞,并表示已经开发了修复程序,在即将发布的软件更新中修复该漏洞。
如何确认手机被“感染”?
目前,几乎所有的IOS设备,都存在这样的安全漏洞,都是潜在的被攻击对象,那么IOS设备被感染后,有哪些特征呢?
当ipad、iphone被攻击后,移动设备的电子邮件系统会运行缓慢,没有其它的异常行为。如果是IOS 12系统,数据流在同一个进程内完成,用户会发现Mail应用程序突然崩溃;如果是IOS 13系统,数据流传入到后台,导致虚拟内存空间耗尽,手机会意外重启。
总之,苹果IOS系统的这个漏洞存在很久了,黑客已经利用了8年的时间,苹果将会在IOS 13.4.5中修复这个漏洞。不过,普通消费者不用担心,毕竟这个漏洞主要针对的是企业高管、国外记者的设备上。
如果觉得对你有帮助,可以多多点赞哦,也可以随手点个关注哦,谢谢。Geek视界
苹果的iOS一向以其安全性和流畅性受到广大网友的喜爱,尤其是国内一二线城市的“成功人士”甚至以使用iPhone为身份的象征。但是,最近却有爆料称苹果iOS出现巨大的系统漏洞,而且这个漏洞持续了长达8年之久。
苹果iOS系统被曝出现系统漏洞
近日,国外的安全团队ZecOps公布了一个关于iOS系统的漏洞,几乎所有的iPhone和iPad都有可能中招,涉及的系统版本从iOS6到iOS13.4.1,几乎实现了整个在用iPhone和iPad的全覆盖。
除此之外,这个漏洞并不需要iOS用户点击任何链接或者其它的操作,黑客只需要远程发送一些带有可远程执行的代码就可以掌握用户备上的所有权限,然后肆无忌惮地对用户iPhone(或者iPad)进行许多操作。这样一来,只要使用iOS系统的用户都有可能随时被黑客攻击。
不过,也有消息表明,黑客已经利用这一漏洞攻击了不少的设备,但并不是所有用户都是他们的攻击对象。安全团队发现,黑客一般不会闲得攻击我们平民百姓,主要集中于企业高管和国外记者都设备上,看到这里,紧张的心是不是突然放下了。看来对于我们普通人来说,连被攻击的资格都没有。
被攻击后会出现什么症状
苹果iOS的这个漏洞主要是针对系统自带的邮件APP,所以被攻击后主要的一些症状都是集中在邮件APP上。具体表现为,手机邮件 App 暂时的速度下降,在部分情况下会出现手机资源耗尽而意外重启。
所以,如果不是经常使用iOS自带邮件APP的话,很难发现任何的异常情况。
漏洞紧急修补
目前已知的情况是,该安全团队已经于今年2月份就向苹果公司报告了这个漏洞,而苹果公司也在刚刚过去的4 月 15 日发布了iOS13.4.5 beta 2 版本,其中就包含了针对这个漏洞的修复补丁。
尽管对于大多数普通老百姓不是黑客攻击的对象,但是基本的安全意识还是要有的。所以,如果条件允许的话还是建议将iOS系统升级一下,毕竟有备无患。如果实在无法升级的话,建议就不要使用系统自带的这个邮件APP了。
最后,小雨想说的是主打系统安全的苹果iOS都被曝光出了这样持续时间长达8年的系统漏洞,那我们大多数使用的安卓手机又会怎样呢?
