|
 |
|
資料照片 |
近日,,有國外媒體報(bào)道,,蘋果產(chǎn)品安全問題專家、Accuvant Labs的研究員查理米勒(Charlie Miller)稱,,蘋果iOS平臺上存在一個(gè)安全漏洞,,黑客們可能會利用這個(gè)漏洞通過一些惡意軟件在消費(fèi)者的蘋果產(chǎn)品上悄悄安裝程序,進(jìn)而竊取數(shù)據(jù),、發(fā)送短信息或銷毀信息,。不少人開始感慨:原來擁有全封閉iOS系統(tǒng)的iPhone也不安全。
隨著智能手機(jī)的廣泛普及和移動互聯(lián)網(wǎng)的迅速發(fā)展,,智能手機(jī)的安全形勢也變得格外嚴(yán)峻,,而擁有大量用戶的iPhone更是成為黑客的攻擊目標(biāo)。有專家告訴記者,,不管是正式渠道發(fā)布的iPhone還是破解版的“越獄”iPhone,,都存在一系列的安全問題,尤其是對于某些關(guān)系到國家信息安全的特殊人群來說,,還是要慎用iPhone,。
技術(shù)漏洞防不勝防
關(guān)于智能手機(jī)的安全問題,現(xiàn)在大多數(shù)焦點(diǎn)多關(guān)注在裝有Android系統(tǒng)的手機(jī)上,。相對而言,,因?yàn)閕Phone手機(jī)安裝的是非常封閉的iOS系統(tǒng),蘋果對于系統(tǒng)權(quán)限的管理又非常嚴(yán)格,,因此,,在很多人看來iPhone手機(jī)是非常安全的。
卡巴斯基公司亞太區(qū)產(chǎn)品部經(jīng)理高祎瑋告訴《經(jīng)濟(jì)參考報(bào)》記者,隨著智能手機(jī)的逐漸普及,,目前中國市場使用最廣泛的幾個(gè)操作系統(tǒng),,特別是Android,iOS(iPhone)開始成為黑客的主要攻擊目標(biāo),。大量黑客耗費(fèi)大量時(shí)間來研究這些系統(tǒng)平臺的漏洞,,并編寫相應(yīng)的惡意軟件來實(shí)現(xiàn)攻擊的目的�,?ò退够鶎�(shí)驗(yàn)室監(jiān)測發(fā)現(xiàn),,除了Android平臺之外,從今年一季度到現(xiàn)在,,針對蘋果iPhone手機(jī)的新病毒數(shù)量有了很大的增長,。
而關(guān)于iPhone存在安全漏洞的報(bào)道也不在少數(shù)。有國外媒體報(bào)道,,iPhone 4S中內(nèi)置的私人助理Siri語音識別系統(tǒng)存在安全漏洞,,即使你的手機(jī)處在被密碼保護(hù)的鎖定狀態(tài),也有可能被盜用,。
另外,,蘋果自身的一些設(shè)備和設(shè)置也有可能成泄密工具。日前美國佐治亞理工學(xué)院的科學(xué)家發(fā)現(xiàn),,在iPhone和iPad里面的標(biāo)準(zhǔn)配置——重力感應(yīng)器也可能成為泄密工具,,它一旦被黑客控制,將可能變成一個(gè)鍵盤記錄器,,在用戶不知不覺中記錄下附近電腦的按鍵,。除此之外,金山網(wǎng)絡(luò)反病毒工程師李鐵軍向《經(jīng)濟(jì)參考報(bào)》記者提醒說,,蘋果手機(jī)的一些應(yīng)用程序如全球定位系統(tǒng)(GPS)功能以及iPhone最新增加的“find my friend”都可能侵犯消費(fèi)者的隱私,。
而在網(wǎng)秦研究中心的鄒仕洪博士看來,iPhone手機(jī)潛在的不安全因素來自于其豐富的第三方應(yīng)用程序,。
李鐵軍表示,,因?yàn)橐恍⿶阂夤舳鄮в薪?jīng)濟(jì)目的,而蘋果手機(jī)因?yàn)橐獙⒂脩舻馁~號和信用卡捆綁以便于從應(yīng)用商店購買應(yīng)用程序,,所以一旦一些軟件存在安全漏洞,,用戶的賬號就可能會被竊取。
“越獄”iPhone更不安全
正因?yàn)閕Phone采用的是封閉的iOS系統(tǒng),,在管理權(quán)限上非常嚴(yán)格,,并且嚴(yán)格要求用戶只能從app store里面下載應(yīng)用程序。再加上蘋果iPhone手機(jī)多是通過與運(yùn)營商捆綁銷售,,來保護(hù)運(yùn)營商的利益,。因此,,很多消費(fèi)者熱衷于將iPhone手機(jī)“越獄”。
所謂“越獄”,,即通過黑客發(fā)現(xiàn)的iPhone系統(tǒng)漏洞對手機(jī)進(jìn)行破解,,以取得手機(jī)操作系統(tǒng)的底層修改權(quán)限�,!霸姜z”之后還有一個(gè)“好處”,,那就是可以繞過蘋果應(yīng)用商店,“免費(fèi)”下載使用逾十萬種破解手機(jī)軟件,。有統(tǒng)計(jì)數(shù)據(jù)表明,,目前國內(nèi)iOS設(shè)備的破解率約為72.2%。
“相對于其他智能手機(jī),,iPhone手機(jī)相對比較安全,,但‘越獄’的iPhone可是很不安全�,!编u仕洪說,。這個(gè)觀點(diǎn)取得了卡巴斯基、360,、金山等企業(yè)的諸多安全專家的高度認(rèn)同。
鄒仕洪解釋說,,iPhone手機(jī)在“越獄”之后,,系統(tǒng)的管理權(quán)限就被改變了,在沒有被蘋果審核的情況下任意安裝第三方應(yīng)用軟件,,在為使用者帶來“方便”的同時(shí),,也使得手機(jī)的安全風(fēng)險(xiǎn)大增。用戶很有可能會不小心下載一些暗藏了木馬或者帶有其他病毒的應(yīng)用程序,,這樣黑客會趁虛而入,,很容易竊取用戶的信息、銀行賬號等,。除此之外,,黑客還有可能將該iPhone用戶變?yōu)椤敖┦《尽保ㄟ^其手機(jī)再給附近的iPhone用戶傳播病毒,。
特殊人群慎用iPhone
在如今的智能手機(jī)市場上,,iPhone因其時(shí)尚的外觀、強(qiáng)大的用戶界面和良好的操作體驗(yàn)吸引了不少“果粉”,,其豐富的應(yīng)用商店更是引得無數(shù)人趨之若鶩,。由此,在大街上,、地鐵中等公共場所隨處可見人手一部iPhone手機(jī),,隨意把玩,。但是專家表示,并非所有人都適合用iPhone手機(jī),。
“智能手機(jī)的安全形勢很復(fù)雜,。”電信專家項(xiàng)立剛表示,,智能手機(jī)的安全絕不僅僅在于手機(jī)病毒,,大多數(shù)人對于智能手機(jī)的安全性問題認(rèn)識不足。普通人使用智能手機(jī)還可以,,但是一些高級軍官,、高級干部、國家機(jī)關(guān)的工作人員使用iPhone等智能手機(jī),,且無任何防范措施,,這是一個(gè)非常嚴(yán)重的問題,有可能會造成巨大的,,無法挽回的損失,。
項(xiàng)立剛對《經(jīng)濟(jì)參考報(bào)》記者表示,非智能手機(jī)的核心功能是語音通話,,其不安全的潛在因素?zé)o非是語音被監(jiān)聽或者是手機(jī)丟失通訊錄被竊取,。與傳統(tǒng)的非智能手機(jī)不同,包括iPhone在內(nèi)的智能手機(jī)如今并不只是一個(gè)語音通信工具,,它還具有身份識別,、信息同步、永遠(yuǎn)在線,、定位等功能,。
項(xiàng)立剛強(qiáng)調(diào)說,目前的智能手機(jī)操作系統(tǒng)基本都由蘋果,、谷歌等國外企業(yè)壟斷,,而包括iPhone在內(nèi)的一些智能手機(jī)還具有“云服務(wù)”的功能。這些操作平臺的服務(wù)器設(shè)在國外,,也意味著我們大量的信息可能被上傳到這些平臺并處于其監(jiān)控之下,。他舉例說,蘋果手機(jī)之前已經(jīng)出現(xiàn)了“追蹤門”事件,,即使把定位功能關(guān)掉,,系統(tǒng)依然會追蹤并記錄用戶的蹤跡,這對于一些重要的部門如軍事,、政府機(jī)關(guān)等影響是很大的,。除此之外,還有蘋果手機(jī)的身份登記,、通訊錄等系統(tǒng)的自動備份以及視頻信息的聯(lián)網(wǎng)等等,,這對于軍方,、警方和國家機(jī)關(guān)來說,信息的泄露關(guān)系到國家的信息安全,。
項(xiàng)立剛建議,,一方面要積極創(chuàng)新,盡快研制出中國自己的手機(jī)操作系統(tǒng),,尤其是研發(fā)出針對特殊人群的智能安全的手機(jī),;另一方面,對于軍隊(duì),、警方和重要國家機(jī)關(guān)的工作人員,,要慎用iPhone等智能手機(jī)。即使使用,,也一定要學(xué)習(xí)相關(guān)知識,,做一些防范。最后,,項(xiàng)立剛呼吁,,希望國家有關(guān)部門盡快推出如智能手機(jī)安全管理辦法等管理規(guī)定。
