继垃圾广告之后,iMessage 成为远程恶意代码入侵的窗口
相信很多使用 iPhone 的朋友们一定有过这样的经历:经常收到一些垃圾信息,而且内容几乎都是关于“澳门赌场”。这些广告的发送号码都不一样且都以 iMessage 发送,手动单独屏蔽电话号码可能无济于事。
除了让人头疼的 iMessage 广告以外,现在它又变成了远程攻击的窗口。许多人对手机安全隐患的理解还很单纯。我们总觉得,只要不点击可疑链接,不下载钓鱼软件,提高警惕性就万事大吉了。但人生总是防不胜防,哪怕你用的是 iPhone 也一样:现在不法分子只用给你的 iMessage 发一条消息,就能黑进你的手机了。
无交互漏洞
上周三在拉斯维加斯的黑帽安全大会上,谷歌公司 Project Zero 项目研究员展示了一系列 “无交互漏洞”。利用 iMessage 中一系列的 “无交互漏洞”,不法分子能通过它们远程执行恶意代码,读取用户数据。其中一个漏洞尤为奇特,攻击者发送一条特制的信息给目标用户,iMessage 服务器就会发回特定数据,比如用户的短信或是图片等。这种攻击过于强悍,甚至不需要用户打开 iMessage 就能实现。iOS 虽然有防止类似攻击的保护措施,但是由于这个漏洞利用了系统的底层逻辑,能够骗过 iOS 的层层防护 。
最佳解决办法:升级
一个不经用户操作就能泄漏信息的漏洞,毫无疑问是价值连城的。iOS 上的 “无交互漏洞” 一经发布,就在黑市上备受瞩目。据媒体报道,类似于谷歌此次公布的这些漏洞,每条的价格可能超过 100 万美元,这些漏洞信息的总价值甚至可能高达 1000 万美元。
开发者指出,这类漏洞几乎是无处不在的。在过去的一年里,他在 WhatsApp,FaceTime 和视频会议协议 webRTC 中都发现了类似的问题。
如何才能让自己免受 “无交互攻击” 的侵扰呢?答案是尽快更新手机操作系统和应用程序。苹果公司在最近发布的 iOS 12.4 和 Mac OS 10.14.6 中修复了纳塔利提出的 6 个 iMessage 漏洞。针对 “无交互漏洞” 的攻击一旦发生,恶意消息和呼叫会疯狂涌入,用户毫无还手之力。
不过话说回来,如果直接停用 iMessage 功能,这些攻击又能奈我何?玩笑归玩笑,安全最重要。
-
iMessage漏洞已被修复 又可以愉快的聊天了
上个月在 iOS 9.3 正式版发布之前,国外一个由三位安全专家组成的团队曾曝光 iMessage 存在漏洞,可能会导致用户聊天记录泄露,好在现在已经被修复了。
-
怎么给iPhone降级?使用爱思助手无SHSH降级教程
想必iPhone4的许多用户因为盲目等原因已经升级到iOS7手机卡就想给iPhone降级,刷回原来的6.1.X系统,而此时苹果已经关闭了验证,可是又苦于没有SHSH,那么iPhone怎么降级呢?现在教你没有SHSH降级到iOS 6.1.3。为什么刷6.1.3呢?因为刷6.13的话,可以不用上传,爱思支持6.13刷机不验证SH文件,刷机过程中会有强降的提示,这样就不用自己去找别人的SHSH,然后修改ECID等复杂操作了。直接就可以非常简单的一键刷机了。强降之后每次开....
-
iMessage又出现安全漏洞 真的可以放心使用吗?
iMessage 上线多年,但是苹果公司从未公开过这项服务的加密协议细节,所以我们根本不知道它是否安全。虽然苹果表示 iMessage 使用端对端加密算法,安全性非常高。但这个服务最近接连被曝安全漏洞,虽然苹果也一直在完善其安全性能,但是用户可以放心地使用它吗?
-
iPhone安全吗?看看那些被爆的漏洞
苹果iOS8系统被曝出现新漏洞,通过iMessage或短信发出一系列字符就可以让iPhone立刻崩溃并重新启动,且重启后信息应用也无法打开。目前苹果已表示会尽快推出应急修复补丁来解决这个漏洞。尽管iPhone有众多为之疯狂的粉丝,但此前iPhone也被曝出过大量漏洞令人担忧和失望,下面我们来回顾一下,iPhone曾被曝出哪些重大漏洞。2008年9月,一名黑客称按下iPhone的home按钮截屏时,图片不会被随即删除,黑客可设法获得这些图片。2009年7...
-
苹果iMessage新漏洞:删除的信息可恢复
苹果iMessage近日被曝存在一项新的漏洞,该漏洞可能影响到用户的私人信息安全,根据安全研究员的介绍,在iMessage上,被删除的消息实际上是可以恢复的。
