你的苹果手机还是你自己的吗?你的MacBook还是自己的笔记本吗?你的iPad还是自己的iPad吗?尽管这些产品在你手中,但可能这些设备的控制权已经在黑客手中了。在本周早些时候,苹果公司报告了一个重大安全漏洞, 该漏洞可以让黑客接管苹果设备。
据苹果披露,受本次严重安全漏洞影响的设备涵盖了几乎所有的苹果产品。iPhone 6S及以后的型号所有手机,平板包括第五代及以后的iPad,所有iPad Pro以及iPad Air 2,运行MacOS Monterey的MacBook。另外,一部分型号的iPod也在该漏洞的影响范围内。
苹果表示,黑客可以通过该漏洞获得设备的“完全管理权限”。 这意味着入侵者能够冒充设备拥有者,并以他们的名义运行任何软件。也就是说,入侵者可以以设备拥有者的身份获取任何数据,例如窃取用户资料,盗取钱财等。
由于受控设备上可能存在的使用者的指纹样本、人脸样本,入侵者可以使用这些样本作为输入的解锁数据,从而控制用户的支付账户。
由于苹果产品属于价格不菲的常用电子产品,破解苹果设备拥有更大的经济利益,这成为西方黑客重点关注的对象。
伴随着苹果公司IOS和MAC系统的版本迭代,几乎每次升级,都会有黑客快速破解新版本系统。给人的感觉,苹果产品尤其是Iphone手机是最不安全的电子产品。
尽管苹果产品成为了黑客最关注的产品之一,但苹果产品依旧是最安全的产品之一。这其实并不是自相矛盾的说法,而是从技术层面来说苹果的安全措施依然是非常严格的。
这就好比微软的windows操作系统,因为使用的用户非常多,因此对于黑客来说,寻找和利用windows的系统漏洞所带来的利益就非常可观。只是说,这种猫鼠游戏你追我赶,客观上一定是推高了苹果产品的安全技术和安全门槛。
相反地,一些产品由于用户数量少,尤其是对于黑客来说经济价值低的系统和产品,根本就没有破解的必要。所以,像windows系统、苹果产品在猫鼠游戏中已经将产品的安全级别和产品的安全技术推到一个很高的高度了。
尽管苹果产品是最安全的电子产品之一,但并不意味着苹果产品在以后就不会暴露安全漏洞。毕竟,在产品的逻辑层面,苹果公司工程师更多的是关注正常的业务流程。而黑客关注的则是如何利用逻辑中不严谨的部分,找出可能的被允许的操作,从而成为一个安全漏洞可以被利用。
自古有矛即有盾,高价值电子产品的安全防范与黑客对电子产品的安全漏洞的发现和利用相克相生,并且“教学相长”,这样的局面会一直持续下去。
普通用户看待这样的问题大可不必过于紧张和惊慌失措,平时应该提高安全防范意识,使用非技术手段来避免损失。例如严格控制可以通过苹果设备支付的资金额度,尽量不设置免密支付。
由于有矛即有盾,技术上的所谓安全措施相较于非技术上的操作要显得更脆弱。例如手机上不开通支付功能,不使用手机银行等,就不会因为安全漏洞而受到损失。当然了,生在当前社会,完全脱离时代不用移动支付也是不现实的。所以坚持不开通免密支付,设置手机最大支付限额,才能把可能的损失减到最小。
页面更新:2024-04-25
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2008-2024 All Rights Reserved. Powered By bs178.com 闽ICP备11008920号-3
闽公网安备35020302034844号