压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

一直以來，iPhone最大的賣點(diǎn)之一是它不會(huì)受到病毒感染的困擾。雖然研究表明iPhone要比Android操作系統(tǒng)更安全，但其不會(huì)感染病毒的認(rèn)知已被現(xiàn)實(shí)摧毀。因?yàn)椋呀?jīng)有真實(shí)的案例證明，如果黑客在iPhone設(shè)備中利用漏洞植入惡意軟件，用戶所說或所做的一切都可以上傳到數(shù)據(jù)庫中，并可能被黑客濫用以實(shí)施攻擊活動(dòng)。考慮到大多數(shù)人已將iPhone視為日常生活中不可或缺的一部分，所以iPhone的安全問題值得更多關(guān)注。

iPhone安全模型已不再可靠

得益于蘋果公司設(shè)計(jì)iOS操作系統(tǒng)的方式，iPhone可謂自帶安全防護(hù)網(wǎng)。蘋果的iOS系統(tǒng)以其封閉的安全模式而聞名，它采用的主要是一種稱為“圍墻花園”（walled garden）的方式。這種方法要求第三方應(yīng)用程序在進(jìn)入App Store之前經(jīng)過徹底審查并滿足某些要求，從而保護(hù)用戶免受惡意應(yīng)用程序的侵害。即使有人下載惡意應(yīng)用程序以試圖找到新電影的種子，他們的數(shù)據(jù)也是安全的。

上述這種安全方法被稱為“沙盒”，它已經(jīng)擴(kuò)展到了Safari和其他訪問網(wǎng)站的瀏覽器應(yīng)用程序。沙盒是限制第三方應(yīng)用程序的行為，使他們無法訪問其他應(yīng)用程序存儲(chǔ)的文件或?qū)υO(shè)備進(jìn)行更改。通過App Store安裝的應(yīng)用程序一般只能訪問它自己的數(shù)據(jù)，除非用戶明確允許該應(yīng)用程序訪問設(shè)備上的其他數(shù)據(jù)。不過，即便用戶允許應(yīng)用程序的最大權(quán)限，iPhone的許多功能也會(huì)被永久鎖定，例如系統(tǒng)文件和資源。

此外，Apple還采取了一些額外的方法來提高安全性。例如，遠(yuǎn)程登錄服務(wù)被認(rèn)為是非必要的，因此它們不包含在系統(tǒng)軟件中；API不會(huì)授權(quán)應(yīng)用程序授予它們自己修改iOS或其他應(yīng)用程序的權(quán)限。正是由于蘋果采用了以上安全措施，當(dāng)用戶訪問惡意網(wǎng)站時(shí)，總是自以為是地認(rèn)為“iPhone是免疫的”。然而，事實(shí)卻并非如此，如果用戶在瀏覽器應(yīng)用程序中打開的網(wǎng)站逃離了沙箱，那么安全模型將不再可行。

無需點(diǎn)擊的iPhone感染示例

在早期的攻擊案例中，攻擊者還需要受害者點(diǎn)擊鏈接或者做出其他交互動(dòng)作之后才能實(shí)現(xiàn)入侵，也就是說要使用“one-click”漏洞利用方式，例如常見的釣魚短信等，這種攻擊的成功率較低。

2021年，谷歌發(fā)現(xiàn)了通過“零點(diǎn)擊”漏洞進(jìn)行高級(jí)攻擊的示例。據(jù)谷歌Project Zero研究人員介紹，以色列網(wǎng)絡(luò)公司NSO集團(tuán)開發(fā)了一款軟件，使其Pegasus間諜軟件的用戶能夠進(jìn)入iPhone并安裝間諜軟件，該攻擊利用的是一個(gè)“零點(diǎn)擊”（zero-click）漏洞。

谷歌將其描述為最復(fù)雜的攻擊之一。攻擊者將一條專門制作的iMessage發(fā)送到目標(biāo)iPhone上，其中包含一個(gè)假的GIF動(dòng)畫。由于蘋果公司的軟件處理這些圖像的特殊方式，使得NSO集團(tuán)可以創(chuàng)建一個(gè)冒充圖像的惡意軟件，并利用一個(gè)用于編碼和解碼圖像的舊軟件——JBIG2實(shí)施攻擊。這個(gè)軟件最初被設(shè)計(jì)用來壓縮文字量大的PDF，以節(jié)省內(nèi)存空間。它只是為了能夠訪問智能手機(jī)中內(nèi)存的特定部分，并進(jìn)行邏輯操作以壓縮圖像。

NSO集團(tuán)發(fā)現(xiàn)了一種方法，可以突破分配的那塊內(nèi)存，并使用這些邏輯運(yùn)算來建立一個(gè)完全獨(dú)立于iPhone操作系統(tǒng)的初級(jí)虛擬計(jì)算機(jī)，然后，可以使用該虛擬計(jì)算機(jī)來搜索特定的數(shù)據(jù)，對(duì)其進(jìn)行操作或?qū)⑵鋫骰亟o幕后操作者。

利用NSO的“零點(diǎn)擊”技術(shù)發(fā)起的攻擊，令人防不勝防。因?yàn)榧词贡还舻哪繕?biāo)有防范意識(shí)，不會(huì)點(diǎn)擊釣魚鏈接，也會(huì)在不知不覺中受到攻擊。這也就是“零點(diǎn)擊”攻擊的特點(diǎn)——攻擊者連網(wǎng)絡(luò)釣魚信息都不用發(fā)，就能讓漏洞利用在后臺(tái)暗中運(yùn)行。除非受害者不再使用手上的設(shè)備，否則將無法避開。

如何判斷iPhone已被感染？

我們應(yīng)該注意某些告警信號(hào)，以確定iPhone是否已被感染：

?? 檢查iPhone設(shè)備是否過熱。當(dāng)iPhone設(shè)備過熱時(shí)，可能是惡意應(yīng)用程序在過度使用CPU資源和內(nèi)存，從而導(dǎo)致設(shè)備自身過度工作。

?? 檢查iPhone是否在使用過多數(shù)據(jù)。這是iPhone已被入侵的最大跡象。雖然Netflix等應(yīng)用程序通常會(huì)使用大量數(shù)據(jù)（因?yàn)楦叻直媛室曨l流屬于數(shù)據(jù)密集型的應(yīng)用程序），但是，如果用戶最近沒有流式傳輸任何內(nèi)容或與任何人進(jìn)行Facetime，并且發(fā)現(xiàn)iPhone每天都使用數(shù)GB數(shù)據(jù)，那么這就是iPhone已被感染的線索。要進(jìn)行驗(yàn)證，需要檢查iPhone設(shè)置并查看每個(gè)應(yīng)用程序使用了多少數(shù)據(jù)。

?? 檢查瀏覽器未打開的情況下，是否也會(huì)收到彈出窗口。如果用戶未使用Safari、Chrome或其他瀏覽器應(yīng)用程序，用戶的手機(jī)上不應(yīng)出現(xiàn)彈出窗口。如果仍然彈出窗口，那么這是一個(gè)危險(xiǎn)信號(hào)。

?? 檢查是否在iPhone上看到奇怪的應(yīng)用程序。如果看到一個(gè)不記得曾下載過的應(yīng)用程序，那么這是設(shè)備上安裝了惡意軟件的另一個(gè)危險(xiǎn)信號(hào)。

?? 檢查應(yīng)用程序是否經(jīng)常崩潰。當(dāng)用戶的設(shè)備上存在惡意軟件時(shí)，它們往往會(huì)占用計(jì)算資源，因此其他應(yīng)用程序?qū)o法正常運(yùn)行并且更有可能崩潰。

?? 檢查電池耗電是否比平時(shí)快。如前所述，惡意軟件應(yīng)用程序往往會(huì)占用資源，因?yàn)樗鼈冋趥鬏敽蜕蟼鲾?shù)據(jù)，或者在后端安裝更多惡意軟件。因此，用戶的手機(jī)將比平時(shí)更快地消耗電池電量。

?? 檢查iPhone是否運(yùn)行緩慢。這是檢查iPhone是否已感染病毒的最后標(biāo)志。

如何保護(hù)iPhone免受病毒侵害？

以下是確保設(shè)備安全的九種最佳實(shí)踐：

?? 定期更新操作系統(tǒng)。當(dāng)有新的iOS更新時(shí)，可能意味著Apple已經(jīng)修補(bǔ)了最近的錯(cuò)誤或漏洞；

?? 在Safari或其他瀏覽應(yīng)用程序中關(guān)閉cookie；

?? 禁用藍(lán)牙；

?? 如果需要連接到公共Wi-Fi網(wǎng)絡(luò)，請(qǐng)使用VPN；

?? 使用您的手機(jī)服務(wù)而非公共Wi-Fi網(wǎng)絡(luò)服務(wù)；

?? 如果確實(shí)需要使用公共Wi-Fi網(wǎng)絡(luò)，請(qǐng)通過HTTPS連接到網(wǎng)站以防止中間人攻擊，并禁用手機(jī)“自動(dòng)連接到附近任何Wi-Fi網(wǎng)絡(luò)”的設(shè)置；

?? 永遠(yuǎn)不要在iPhone上越獄，這樣做會(huì)面臨各種威脅；

?? 注意未知的廣告、電子郵件、鏈接和消息；

?? 不要訪問可疑網(wǎng)站，擁有iPhone并不意味著就不會(huì)被感染。

如何清除iPhone中的病毒

如果懷疑自己的iPhone有病毒，擔(dān)心黑客在監(jiān)視自己的一舉一動(dòng)，那么用戶可能需要進(jìn)行一次硬重置（hard reset）。

以下是重置步驟：

1. 將iPhone備份到iCloud或計(jì)算機(jī)上的iTunes；

2. 進(jìn)入設(shè)置 -> 通用 -> 轉(zhuǎn)移或重置iPhone；

3. 點(diǎn)擊顯示“刪除所有內(nèi)容和設(shè)置”的設(shè)置。

當(dāng)iPhone重新啟動(dòng)并清除所有內(nèi)容時(shí)，用戶就可以將iPhone設(shè)置為新iPhone或恢復(fù)備份，并下載之前使用的應(yīng)用程序。如果iPhone仍有問題或病毒，可致電Apple支持或與專家預(yù)約，他們可以在用戶的設(shè)備上進(jìn)行硬掃描，并刪除可能已從用戶硬重置中逃脫的惡意文件。

結(jié)? 語

一般情況下，只要用戶定期更新自己的iOS系統(tǒng)并且不越獄設(shè)備，那么感染病毒的機(jī)會(huì)就很小。不過，即便如此，用戶仍然需要了解如何保護(hù)自己的設(shè)備，并了解如何判斷它是否已被感染，以及使iPhone免受惡意軟件侵害的最佳做法。而且，新的漏洞隨時(shí)可能出現(xiàn)，黑客完全有可能利用它們且永遠(yuǎn)不會(huì)被安全研究人員發(fā)現(xiàn)。因此，我們應(yīng)始終謹(jǐn)慎行事并使用最佳實(shí)踐來確保iPhone安全。

參考鏈接：

https://www.cybertalk.org/2022/02/24/can-iphones-get-viruses-from-websites-truth-revealed/