盤(pán)點(diǎn)蘋(píng)果IOS系統(tǒng)曾存在的各大安全漏洞(2)

　　但是為了保險(xiǎn)起見(jiàn)，蘋(píng)果采取兩部認(rèn)證的方法來(lái)加強(qiáng)iCloud服務(wù)的安全性。除了用戶(hù)密碼之外，用戶(hù)還需要輸入驗(yàn)證碼，兩步認(rèn)證讓大量的自動(dòng)破解工具無(wú)功而返。

　　通過(guò)WiFi熱點(diǎn)發(fā)動(dòng)攻擊：

　　以色列安全公司Skycure在RSA信息安全大會(huì)上公布了這項(xiàng)iOS8的漏洞，黑客可強(qiáng)制iOS設(shè)備接入虛假WiFi熱點(diǎn)，主要利用了WifiGate漏洞。

　　如果基于iOS8的iPhone或iPad遭到攻擊，大部分連接到互聯(lián)網(wǎng)的應(yīng)用都無(wú)法使用，一啟動(dòng)就會(huì)崩潰，甚至還會(huì)導(dǎo)致iOS8設(shè)備無(wú)限重啟。這種攻擊手段主要利用了iOS的SSL漏洞，導(dǎo)致一項(xiàng)應(yīng)用在試圖與服務(wù)器建立安全連接時(shí)出現(xiàn)崩潰。

　　“死亡短信”，威力堪比“阿拉伯字符”：

　　別以為只要堤防那一串魔性的阿拉伯字符就夠了，由英文、阿拉伯文、馬拉地文和中文組成的“死亡短信”同樣會(huì)令你的iOS8設(shè)備死機(jī)或重啟。

　　只要向iOS8使用者發(fā)送一條含特定字符的短信，便可以令收信息人的iPhone、iPad或Watch死機(jī)并自動(dòng)重啟。

　　這項(xiàng)漏洞最先由社交網(wǎng)站reddit的網(wǎng)民發(fā)現(xiàn)，并迅速傳遍全球，不少人拿來(lái)跟朋友開(kāi)玩笑，甚至有人故意在twitter發(fā)出“死亡短信”，這些人也是夠了。

　　更嚴(yán)重的漏洞，涉及數(shù)千應(yīng)用的密碼：

　　最后就是最近曝出的這一漏洞了。惡意應(yīng)用借助漏洞可以繞過(guò)沙箱及其他安全保護(hù)措施進(jìn)入App Store，然后從其他應(yīng)用的鑰鏈中獲取密碼，竊取其他應(yīng)用的隱私數(shù)據(jù)，劫持網(wǎng)絡(luò)端口，并假扮不同的應(yīng)用攔截某些對(duì)話。

　　可以想象，這一漏洞如被攻擊者利用，所造成的后果將是毀滅性的。由于，發(fā)現(xiàn)這一漏洞的研究人員半年前就已將漏洞報(bào)告給蘋(píng)果公司，所以，對(duì)于即將到來(lái)的iOS 9系統(tǒng)究竟是否仍然存在這一漏洞，才是我們真正關(guān)注的。

        以上就是關(guān)于盤(pán)點(diǎn)蘋(píng)果IOS系統(tǒng)曾存在的各大安全漏洞的介紹，希望對(duì)您有所幫助！