iPhone6 及 iWatch的安全隱憂
責(zé)編:admin |2014-09-16 14:34:47近日,隨著iPhone6 及 iWatch發(fā)布,蘋果公司再次成為關(guān)注的焦點(diǎn),。坊間甚至流行起了各類“賣腎求之”的小橋段。殊不知,蘋果公司的系統(tǒng)不再是安全的港灣,iPhone6 、 iWatch以及傳說中的Apple Pay系統(tǒng)均存在巨大的安全隱憂。
9月初,iCloud服務(wù)被入侵,使好萊塢101位女星的私密照片外泄。進(jìn)而把蘋果公司再次推上了信息安全的刀尖。據(jù)悉,蘋果公司iTunes賬戶的登錄憑證出現(xiàn)在黑市上已經(jīng)有一段時間了。根據(jù)卡巴斯基實(shí)驗(yàn)室的數(shù)據(jù)顯示:至少從2010年開始,黑市上就出現(xiàn)了被盜的iTunes賬戶。針對iTunes賬戶的攻擊技巧非常簡單,同攻擊其他基于網(wǎng)頁的服務(wù)(例如郵件服務(wù))很相似。黑市上有很多提供盜竊任何郵件地址的服務(wù)。例如,網(wǎng)絡(luò)罪犯承諾可以盜取同iTunes賬戶相關(guān)聯(lián)的受害者的iCloud郵件地址,服務(wù)收費(fèi)為300美元。
而由于蘋果用戶也會使用基于Windows的計(jì)算機(jī)登錄賬戶,進(jìn)行設(shè)備管理,一旦用戶的Windows計(jì)算機(jī)被攻陷,其密碼同樣會泄漏。以前,蘋果公司堅(jiān)信iOS系統(tǒng)很安全,但目前的情況似乎相去甚遠(yuǎn)。當(dāng)Apple設(shè)備成為一股風(fēng)潮,則必然會吸引黑客的目光;而當(dāng)實(shí)施針對性攻擊變得不那么艱難,iOS系統(tǒng)則充滿了安全隱患。
卡巴斯基實(shí)驗(yàn)室的全球研究和分析團(tuán)隊(duì)拉丁美洲總監(jiān)Dmitry Bestuzhev對此表示擔(dān)憂:“如果上述賬戶可以用來存儲用戶的支付信息,那么網(wǎng)絡(luò)罪犯的活動將更加積極。而由于蘋果設(shè)備的Touch ID功能并非一直都能正常工作,所以蘋果公司允許用戶通過輸入PIN解鎖設(shè)備或登錄賬戶(例如當(dāng)用戶的手指潮濕的情況下)。這種快捷驗(yàn)證方式同樣可以被網(wǎng)絡(luò)罪犯所濫用,用于驗(yàn)證付款。此外,在網(wǎng)絡(luò)層同樣存在較為薄弱的安全環(huán)節(jié),如網(wǎng)絡(luò)文件拷貝(NFC)的通訊數(shù)據(jù)在進(jìn)行支付處理時,同樣可以被攔截。而當(dāng)智能手表變得同現(xiàn)在的智能手機(jī)一樣普遍時,網(wǎng)絡(luò)罪犯同樣會針對這些設(shè)備發(fā)動攻擊。目前,通過智能手表設(shè)備進(jìn)行支付的數(shù)量還非常少,當(dāng)這些設(shè)備廣泛普及時,網(wǎng)絡(luò)罪犯同樣會有所準(zhǔn)備。”
追逐潮流沒有錯,但疏忽了對信息安全的保護(hù)則容易“后悔莫及”。面對愈演愈烈的網(wǎng)絡(luò)攻擊,隱私數(shù)據(jù)保護(hù)不僅是服務(wù)提供商的義務(wù),更是用戶自身的任務(wù)。提高自我保護(hù)意思,篩選可靠的信息安全工具完善保護(hù)才是暢享智能生活的法寶。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧