时间:2020-03-17 来源:互联网 浏览量:
文 | 考拉科技馆 排版 | 考拉科技馆
这个世界上哪有百分百安全的系统,哪怕是iOS 。
当然了,相较于开源的Android 系统来说,闭源的iOS 系统确实要更安全。
不过,这个安全,也仅仅是相对来说。
如在去年11月份,有黑客就发现了iOS 系统上的Checkm8漏洞。
通过这个漏洞,黑客可以在不知道密码的情况下,随意查看iPhone手机中的内部资料,盗取用户的隐私数据。
而在当时,这个漏洞给很多苹果手机用户造成了巨大的困扰,甚至有的用户还出现隐私数据被盗,然后被上传到网络的情况。
而在近期,也就是时隔四个月后,有安全专家再次发出“警告”,他们通过大量后台数据监测后发现,iOS 系统又存在有一个致命漏洞!
说起来,之所以会发现这个漏洞,也是因为在前不久网上频繁出现一些苹果手机用户账号被盗的新闻。
此前网上有很多苹果手机用户出现没有向其他人透露自己的社交账号密码,结果却出现账号密码被盗的情况。
注意,这个被盗,并不是盗号者强行盗取,而是他们获悉了用户准确的账号密码,然后直接登录。
在不知不觉间,自己的账号竟然被盗取共用了。
也因此,导致不少事先没有意识到自己账号密码泄露的苹果用户损失惨重,部分不法分子通过其社交账号疯狂向他账号里的好友借钱。
在类似的事件频繁出现在网上后,最终引起了安全专家的警惕,并且介入进去调查。
最终发现,问题所在是苹果手机自带的“剪贴板”工具。
安全专家Talal Haj Bakry和Tommy Mysk发现,苹果的iOS 系统对“剪贴板”内容的管理太过松散,很多应用都可以在不经过用户同意的前提下随意读取,而这就给不法分子留下可乘之机。
经常有一些记性不好的用户喜欢将自己社交账号或者银行卡号密码存取在手机的备忘录上,等要用的时候,直接复制粘贴。
而在这个过程中,有一些不法分子就可通过iOS 系统对剪贴板工具管理不严的这一个漏洞盗取用户的账号密码信息。
从而实现我们上文提到的,用户在不知不觉间跟被盗者共用了一个账号,骗取用户好友钱财。
值得注意的是,目前这个“致命漏洞”还没有被苹果公司修复,不过安全专家Talal Haj Bakry和Tommy Mysk已经将这个致命漏洞提交给苹果公司。
最后通过这件事,编者也想提醒各位记性不佳的朋友,将账号密码存在手机备忘录或拍成照片存在相册中固然方便实用,但是万一手机丢失或者系统出现漏洞,那最后方便的可能就是不法分子了。
所以,对于自己的账号密码,最好还是严加保管,不要想着偷懒,不然到时候真出问题,可就后悔莫及了。
讨论题:你有将账号密码存在手机备忘录或拍成照片保存在手机上的习惯吗?