iOS 9再出漏洞 蘋(píng)果安全性受質(zhì)疑

昨日，計(jì)算機(jī)安全公司Zerodium宣布發(fā)現(xiàn)了蘋(píng)果系統(tǒng)iOS 9的漏洞，黑客可對(duì)該系統(tǒng)進(jìn)行遠(yuǎn)程越獄，蘋(píng)果系統(tǒng)的安全性再次受到質(zhì)疑。業(yè)內(nèi)人士分析認(rèn)為，蘋(píng)果越來(lái)越多的用戶基數(shù)是現(xiàn)在iOS系統(tǒng)不斷遭到攻擊的主要原因，另外，該公司的開(kāi)發(fā)團(tuán)隊(duì)流程也存在疏漏。

Zerodium表示，已經(jīng)發(fā)現(xiàn)了iOS 9的漏洞，通過(guò)此漏洞黑客可以對(duì)iOS 9設(shè)備進(jìn)行遠(yuǎn)程越獄并安裝任意軟件。不過(guò)Zerodium并沒(méi)有公布漏洞和黑客的任何信息，也就是說(shuō)目前即使蘋(píng)果想要修復(fù)iOS 9也無(wú)從下手。Zerodium創(chuàng)始人只是表示，iOS 9可以被破壞的程度是令人難以想象的。

因?yàn)橄到y(tǒng)相對(duì)封閉，蘋(píng)果的移動(dòng)操作系統(tǒng)一直以安全性著稱。但今年以來(lái)，多次發(fā)現(xiàn)的漏洞和攻擊使得蘋(píng)果的安全性屢屢受到質(zhì)疑。

今年9月，蘋(píng)果系統(tǒng)iOS遭襲，不少蘋(píng)果系統(tǒng)的App都被影響。一些第三方渠道下載的iOS開(kāi)發(fā)工具Xcode被插入惡意代碼，開(kāi)發(fā)者用此工具編譯的X軟件都自動(dòng)被裝入了木馬，網(wǎng)易云音樂(lè)被證明中招。隨后的幾個(gè)小時(shí)，就像連鎖反應(yīng)一樣，數(shù)十個(gè)iOS App被證明受此影響，其中不乏用戶量巨大、打開(kāi)率極高的App,如滴滴出行、高德地圖、網(wǎng)易公開(kāi)課、簡(jiǎn)書(shū)、豌豆莢開(kāi)眼、同花順等。

隨后，蘋(píng)果原計(jì)劃在9月16日發(fā)布的watchOS 2由于出現(xiàn)一個(gè)漏洞而被推遲發(fā)布；日前，蘋(píng)果因iOS 9全新的WiFi助理在設(shè)備所處的WiFi環(huán)境變?nèi)鯐r(shí)，會(huì)自動(dòng)切換到用戶的蜂窩移動(dòng)數(shù)據(jù)而被集體訴訟，并被要求賠償500萬(wàn)美元。

通信專家劉啟誠(chéng)分析表示，任何手機(jī)系統(tǒng)都存在漏洞，蘋(píng)果目前的用戶基數(shù)持續(xù)增加，自然容易成為黑客的目標(biāo)，所以漏洞頻現(xiàn)；此外，為適應(yīng)市場(chǎng)，蘋(píng)果逐漸放開(kāi)一些限制，這就為黑客攻擊增加了更多的機(jī)會(huì)。

據(jù)了解，從iOS 8系統(tǒng)開(kāi)始，蘋(píng)果公司逐漸放開(kāi)了一些限制，比如曾經(jīng)被他們牢牢攥在手里的輸入法，輸入法的開(kāi)放，已經(jīng)讓一部分用戶開(kāi)始放棄越獄；而iOS 9也增添了一些原來(lái)只有越獄用戶才能享用的新功能，比如分屏。

但也有業(yè)內(nèi)人士分析認(rèn)為，蘋(píng)果的企業(yè)開(kāi)發(fā)團(tuán)隊(duì)流程的疏漏、開(kāi)發(fā)人員安全觀念的淡薄，尤其是企業(yè)內(nèi)部安全管控審核不嚴(yán)才是蘋(píng)果系統(tǒng)遭到攻擊最深層次的因素。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。