龍哥又見世界
長文慎入,結果可以直接看最後一段。
蘋果的系統漏洞不會造成大規模的損失。原因在於iPhone和Android的安全模式非常不同,它反映了每個生態系統的不同“開放性”。
IOS以同一個用戶的身份運行所有應用程序,並使用內核級強制訪問控制機制(稱為“安全帶”)來限制應用程序之間的交互。雖然理論上可以為每個下載的應用程序定製安全帶策略,但實際上,定製僅適用於少數預加載應用程序(如移動Safari),而且所有下載的應用程序都具有相同的權限集。這組權限對用戶來說是不可見的,而且隨著平臺的發展,標準安全帶策略實際上變得更加寬鬆,iOS 4授予的權限比iOS 2多得多。
iOS的安全性實際上是由於缺乏應用程序選擇而提供的。所有應用程序都應該從AppleAppStore加載,蘋果使用人工評審、靜態和動態分析,通過上傳的應用程序查找潛在的惡意行為。你不允許從互聯網或你的電腦裡安裝應用程序,所以從理論上講,你的手機已經通過了蘋果的把關員所通過的每一點可執行代碼。實際上,移動Safari已經存在數百個漏洞,沙箱機制經常被擊敗,這一點可以從狂熱者成功地為幾乎每個版本的iOS創建越獄軟件中得到證明。
但是這些漏洞雖然存在,但是iOS本身的策略導致損失不會發生。
Android總是允許用戶從不可信的來源安裝軟件,因此安全審查的責任落到了用戶身上,不能依賴外部審查過程。Android上的每個應用程序在安裝時都被分配了自己的uid,在默認情況下,應用程序的權限除了訪問其主目錄、執行自己和顯示到屏幕上的能力之外沒有任何權限。但是實際上Android應用程序會請求執行其他操作的權限,如訪問網絡、使用藍牙堆棧、打電話或讀取用戶的聯繫人。用戶在安裝時需要批准這些權限,並且在設計UX方面已經做了大量工作,這使得這個決定更容易理解,這是誘導你提供,而不是對用戶“撒謊”。這些權限中有少數是通過每個應用程序的用戶使用組成員身份在Linux內核中強制執行的,但其中大多數是在應用程序和提供這些功能的服務之間的IPC調用中強制執行的。
總結起來就是:Android手機更有可能在其生命週期內暴露於惡意軟件中,而非iphone,因為Android市場沒有那麼受控制,用戶可以隨心所欲地下載應用程序。如果你試圖攻擊一個完全補丁的Android手機和一個完全放開的iPhone,那麼iPhone可能是更容易的目標,特別是當你可以讓用戶使用Safari導航到惡意頁面時。這反映了蘋果安全和安卓安全之間的區別。安卓操作系統就像在辣雞物業的小區裡建一個非常安全的房子,蘋果操作系統就像豪宅一樣,沒有鎖,但是物業很強。
不同的策略而已,關鍵點在於有多少人懂得把門鎖好,還是專業的物業更靠譜點。iOS壁紙奉上。
趁生命氣息逗留
最近,蘋果的IOS系統曝出了重大問題,IOS 6以來的系統都存在這個漏洞,攻擊的主要目標是公司高管、安全服務提供商,而不是普通用戶。下文具體說一說。
漏洞工作原理
消息稱,攻擊者發送消耗大量內存的郵件,來感染IOS設備,然後利用另外一個漏洞可以允許遠程代碼執行。利用這些漏洞,攻擊者可以洩漏、修改、刪除用戶的電子郵件。
具體來說,被攻擊者的IOS設備收到一封空白郵件,觸發了漏洞,導致手機崩潰並重啟。下載整個電子郵件之前,可以訪問這個漏洞。
對此,蘋果官方已經承認,ipad、iphone的電子郵件軟件都存在這個漏洞,並表示已經開發了修復程序,在即將發佈的軟件更新中修復該漏洞。
如何確認手機被“感染”?
目前,幾乎所有的IOS設備,都存在這樣的安全漏洞,都是潛在的被攻擊對象,那麼IOS設備被感染後,有哪些特徵呢?
當ipad、iphone被攻擊後,移動設備的電子郵件系統會運行緩慢,沒有其它的異常行為。如果是IOS 12系統,數據流在同一個進程內完成,用戶會發現Mail應用程序突然崩潰;如果是IOS 13系統,數據流傳入到後臺,導致虛擬內存空間耗盡,手機會意外重啟。
總之,蘋果IOS系統的這個漏洞存在很久了,黑客已經利用了8年的時間,蘋果將會在IOS 13.4.5中修復這個漏洞。不過,普通消費者不用擔心,畢竟這個漏洞主要針對的是企業高管、國外記者的設備上。
如果覺得對你有幫助,可以多多點贊哦,也可以隨手點個關注哦,謝謝。Geek視界
蘋果的iOS一向以其安全性和流暢性受到廣大網友的喜愛,尤其是國內一二線城市的“成功人士”甚至以使用iPhone為身份的象徵。但是,最近卻有爆料稱蘋果iOS出現巨大的系統漏洞,而且這個漏洞持續了長達8年之久。
蘋果iOS系統被曝出現系統漏洞
近日,國外的安全團隊ZecOps公佈了一個關於iOS系統的漏洞,幾乎所有的iPhone和iPad都有可能中招,涉及的系統版本從iOS6到iOS13.4.1,幾乎實現了整個在用iPhone和iPad的全覆蓋。
除此之外,這個漏洞並不需要iOS用戶點擊任何鏈接或者其它的操作,黑客只需要遠程發送一些帶有可遠程執行的代碼就可以掌握用戶備上的所有權限,然後肆無忌憚地對用戶iPhone(或者iPad)進行許多操作。這樣一來,只要使用iOS系統的用戶都有可能隨時被黑客攻擊。
不過,也有消息表明,黑客已經利用這一漏洞攻擊了不少的設備,但並不是所有用戶都是他們的攻擊對象。安全團隊發現,黑客一般不會閒得攻擊我們平民百姓,主要集中於企業高管和國外記者都設備上,看到這裡,緊張的心是不是突然放下了。看來對於我們普通人來說,連被攻擊的資格都沒有。
被攻擊後會出現什麼症狀
蘋果iOS的這個漏洞主要是針對系統自帶的郵件APP,所以被攻擊後主要的一些症狀都是集中在郵件APP上。具體表現為,手機郵件 App 暫時的速度下降,在部分情況下會出現手機資源耗盡而意外重啟。
所以,如果不是經常使用iOS自帶郵件APP的話,很難發現任何的異常情況。
漏洞緊急修補
目前已知的情況是,該安全團隊已經於今年2月份就向蘋果公司報告了這個漏洞,而蘋果公司也在剛剛過去的4 月 15 日發佈了iOS13.4.5 beta 2 版本,其中就包含了針對這個漏洞的修復補丁。
儘管對於大多數普通老百姓不是黑客攻擊的對象,但是基本的安全意識還是要有的。所以,如果條件允許的話還是建議將iOS系統升級一下,畢竟有備無患。如果實在無法升級的話,建議就不要使用系統自帶的這個郵件APP了。
最後,小雨想說的是主打系統安全的蘋果iOS都被曝光出了這樣持續時間長達8年的系統漏洞,那我們大多數使用的安卓手機又會怎樣呢?
