蘋果公司一直以來強調ios系統的安全性,使用者也為了隱私原因肯購買「牢不可破」的iphone、ipad和其他蘋果裝置,雖然經過美國女明星icloud**洩漏、fbi破解iphone 5c等讓蘋果公司頗為難堪的事情,業內人士和消費者對於ios的安全性還是頗為認可的,不過蘋果系統最新的漏洞就讓蘋果ios系統安全的口碑有些尷尬,黑客甚至只需要知道某個iphone使用者的手機號碼,就可以利用這個安全漏洞竊取使用者的密碼,只需乙個簡單的簡訊而已。
iphone使用者不開啟黑客的惡意簡訊也會中招
ios系統中的安全漏洞存在於imageio中,是蘋果裝置用來處理資料的程式,黑客可以利用iphone中的imessage傳送多**簡訊,簡訊中包括黑客建立的tiff格式的攻擊程式,即使iphone的持有者不點開這個tiff格式的,也無法避免中招,因為imessage會自動渲染的資料,也就是說只要imessage是啟用的,使用者接收到惡意的多**簡訊,惡意程式就進入了使用者的iphone系統中,惡意程式就可以竊取儲存於記憶體中的密碼了。包括但不限於
而且攻擊ios和os x系統這一安全漏洞的方式不止這一種,黑客也可以將同樣的程式用電子郵件傳送,使用者如用蘋果ios和os x系統的safari瀏覽器訪問包含惡意程式的**,一樣逃不掉中招。
上億的蘋果ios使用者存在潛在的危險 而蘋果電腦使用者更危險
根據公開的報道,只有蘋果公司在被tyler bohan告知後發布的新版本ios,即ios9.3.3版本是安全的,os x的el capitan 10.11.6版本是安全的。之前所有的ios和os x版本都不安全!
目前尚無資料這一漏洞會影響到多少人,不過根據蘋果公開資料估算,保守也有上億的ios和os x系統使用者會存在潛在的風險。
根據蘋果公司季報公布的資料,歷代iphone和ipad的銷售量超過6.9億部,而蘋果公司公布過ios 9版本發布後的公升級情況,但仍然有14%的蘋果裝置還在執行ios 8或之前的版本,簡單算下就是,9700萬部ios裝置,這還不算ios 8和ios 9.3.3之間的版本,所以上億的蘋果裝置使用者是有潛在風險的。蘋果裝置使用者還是很喜歡公升級系統的,蘋果公司該慶幸有這麼好的果粉,android系統使用者公升級更加緩慢,截止2023年6月6日,不同的android作業系統版本中,公升級到android 6.0 marshmallow版本的使用者僅有10.1%,5.0 lollipop版本的使用者是35.4%,也就是說還有一半以上的android使用者在使用2023年之前的系統版本。
為了安全,請公升級iphone、ipad和其他蘋果裝置
不過好在ios系統有沙箱保護措施,能夠阻止黑客獲取整個裝置的控制權,mac os x, tvos 和watchos則沒有這麼幸運,也就是說蘋果電腦的使用者,如果誤點黑客發來的電子郵件,就會將電腦控制權拱手讓出。
目前安全公司已經建議ios使用者公升級到最新的系統,而同時也在建議windows系統的itunes,safari, tvos, watchos 和os x el capitan使用者進行公升級。
另外一種避免中招的方法是,如果使用者不想公升級到最新的ios系統,就需要關閉imessage程式並禁止mms簡訊,就是相當於放棄接受任何影象資訊,只接受文字簡訊了。
蘋果公司在7月18日發布的ios 9.3.3修補了43個漏洞,os x el capitan v10.11.6則修補了60個漏洞。之前蘋果在不同裝置系統之間使用相同的功能,這樣會降低使用者使用的切換成本,但也造成同樣的漏洞會出現在不同裝置的系統中。所幸有發現漏洞的研究員通知了蘋果公司,但如果黑客發現的比研究員更早呢?蘋果公司恐怕無法像好萊塢明星**洩漏事件中一樣撇清icloud的關係了,屆時蘋果公司在系統安全上辛辛苦苦建立的口碑就會遭到重擊。即使有人認為,蘋果的系統在安全性上仍然是最好的,使用者仍然會選擇,不過android或者其他任何系統只要在安全上有任何可以吸引對ios安全有疑慮的人,蘋果的護城河就出現了一絲裂縫,這是真心愛護蘋果產品的人所不願意見到的。
***********************************=分割線******************************==
漏洞 ThinkSNS嚴重漏洞 將全站崩潰
author selfimpr blog mail lgg860911 yahoo.com.cn 漏洞描述 未對需要暴露在web環境下的指令碼做目錄結構上的規劃,訪問特定指令碼,導致全站依賴的快取系統崩潰,全站崩潰.實現方式 由於造成後果太嚴重,實現步驟不細說,有興趣的朋友可以根據描述研究.造成後果...
漏洞 ThinkSNS嚴重漏洞 將全站崩潰
author selfimpr blog mail lgg860911 yahoo.com.cn 漏洞描述 未對需要暴露在web環境下的指令碼做目錄結構上的規劃,訪問特定指令碼,導致全站依賴的快取系統崩潰,全站崩潰.實現方式 由於造成後果太嚴重,實現步驟不細說,有興趣的朋友可以根據描述研究.造成後果...
Linux Bash嚴重漏洞修復方法
bash 漏洞 2014年9月25日red hat在bash shell中發現了乙個名為bash bug 也有人稱之為cve 2014 7169意指red hat的漏洞編號 的安全漏洞,當使用者正常訪問時,該漏洞允許攻擊者的 像在shell中一樣執行,這樣就為各種各樣的攻擊開啟了方便之門。據悉,其嚴...