iOS 9再出漏洞 蘋果安全性受質疑
- 發佈時間:2015-11-05 07:21:00 來源:中國經濟網 責任編輯:羅伯特
昨日,電腦安全公司Zerodium宣佈發現了蘋果系統iOS 9的漏洞,駭客可對該系統進行遠端越獄,蘋果系統的安全性再次受到質疑。業內人士分析認為,蘋果越來越多的用戶基數是現在iOS系統不斷遭到攻擊的主要原因,另外,該公司的開發團隊流程也存在疏漏。
Zerodium表示,已經發現了iOS 9的漏洞,通過此漏洞駭客可以對iOS 9設備進行遠端越獄並安裝任意軟體。不過Zerodium並沒有公佈漏洞和駭客的任何資訊,也就是説目前即使蘋果想要修復iOS 9也無從下手。Zerodium創始人只是表示,iOS 9可以被破壞的程度是令人難以想像的。
因為系統相對封閉,蘋果的移動作業系統一直以安全性著稱。但今年以來,多次發現的漏洞和攻擊使得蘋果的安全性屢屢受到質疑。
今年9月,蘋果系統iOS遭襲,不少蘋果系統的App都被影響。一些第三方渠道下載的iOS開發工具Xcode被插入惡意代碼,開發者用此工具編譯的X軟體都自動被裝入了木馬,網易雲音樂被證明中招。隨後的幾個小時,就像連鎖反應一樣,數十個iOS App被證明受此影響,其中不乏用戶量巨大、打開率極高的App,如滴滴出行、高德地圖、網易公開課、簡書、豌豆莢開眼、同花順等。
隨後,蘋果原計劃在9月16日發佈的watchOS 2由於出現一個漏洞而被推遲發佈;日前,蘋果因iOS 9全新的WiFi助理在設備所處的WiFi環境變弱時,會自動切換到用戶的蜂窩移動數據而被集體訴訟,並被要求賠償500萬美元。
通信專家劉啟誠分析表示,任何手機系統都存在漏洞,蘋果目前的用戶基數持續增加,自然容易成為駭客的目標,所以漏洞頻現;此外,為適應市場,蘋果逐漸放開一些限制,這就為駭客攻擊增加了更多的機會。
據了解,從iOS 8系統開始,蘋果公司逐漸放開了一些限制,比如曾經被他們牢牢攥在手裏的輸入法,輸入法的開放,已經讓一部分用戶開始放棄越獄;而iOS 9也增添了一些原來只有越獄用戶才能享用的新功能,比如分屏。
但也有業內人士分析認為,蘋果的企業開發團隊流程的疏漏、開發人員安全觀念的淡薄,尤其是企業內部安全管控審核不嚴才是蘋果系統遭到攻擊最深層次的因素。(記者 錢瑜 石飛月)