時間:2020-03-17 來源:互聯網 瀏覽量:
文 | 考拉科技館 排版 | 考拉科技館
這個世界上哪有百分百安全的係統,哪怕是iOS 。
當然了,相較於開源的Android 係統來說,閉源的iOS 係統確實要更安全。
不過,這個安全,也僅僅是相對來說。
如在去年11月份,有黑客就發現了iOS 係統上的Checkm8漏洞。
通過這個漏洞,黑客可以在不知道密碼的情況下,隨意查看iPhone手機中的內部資料,盜取用戶的隱私數據。
而在當時,這個漏洞給很多蘋果手機用戶造成了巨大的困擾,甚至有的用戶還出現隱私數據被盜,然後被上傳到網絡的情況。
而在近期,也就是時隔四個月後,有安全專家再次發出“警告”,他們通過大量後台數據監測後發現,iOS 係統又存在有一個致命漏洞!
說起來,之所以會發現這個漏洞,也是因為在前不久網上頻繁出現一些蘋果手機用戶賬號被盜的新聞。
此前網上有很多蘋果手機用戶出現沒有向其他人透露自己的社交賬號密碼,結果卻出現賬號密碼被盜的情況。
注意,這個被盜,並不是盜號者強行盜取,而是他們獲悉了用戶準確的賬號密碼,然後直接登錄。
在不知不覺間,自己的賬號竟然被盜取共用了。
也因此,導致不少事先沒有意識到自己賬號密碼泄露的蘋果用戶損失慘重,部分不法分子通過其社交賬號瘋狂向他賬號裏的好友借錢。
在類似的事件頻繁出現在網上後,最終引起了安全專家的警惕,並且介入進去調查。
最終發現,問題所在是蘋果手機自帶的“剪貼板”工具。
安全專家Talal Haj Bakry和Tommy Mysk發現,蘋果的iOS 係統對“剪貼板”內容的管理太過鬆散,很多應用都可以在不經過用戶同意的前提下隨意讀取,而這就給不法分子留下可乘之機。
經常有一些記性不好的用戶喜歡將自己社交賬號或者銀行卡號密碼存取在手機的備忘錄上,等要用的時候,直接複製粘貼。
而在這個過程中,有一些不法分子就可通過iOS 係統對剪貼板工具管理不嚴的這一個漏洞盜取用戶的賬號密碼信息。
從而實現我們上文提到的,用戶在不知不覺間跟被盜者共用了一個賬號,騙取用戶好友錢財。
值得注意的是,目前這個“致命漏洞”還沒有被蘋果公司修複,不過安全專家Talal Haj Bakry和Tommy Mysk已經將這個致命漏洞提交給蘋果公司。
最後通過這件事,編者也想提醒各位記性不佳的朋友,將賬號密碼存在手機備忘錄或拍成照片存在相冊中固然方便實用,但是萬一手機丟失或者係統出現漏洞,那最後方便的可能就是不法分子了。
所以,對於自己的賬號密碼,最好還是嚴加保管,不要想著偷懶,不然到時候真出問題,可就後悔莫及了。
討論題:你有將賬號密碼存在手機備忘錄或拍成照片保存在手機上的習慣嗎?