蘋果手機存安全漏洞 特殊人群需慎用
近日,有國外媒體報道,蘋果產品安全問題專家、AccuvantLabs的研究員查理米勒(Charlie Miller)稱,蘋果iOS平臺上存在一個安全漏洞,黑客們可能會利用這個漏洞通過一些惡意軟件在消費者的蘋果產品上悄悄安裝程序,進而竊取數據、發送短信息或銷毀信息。不少人開始感慨:原來擁有全封閉iOS系統的iPhone也不安全。
隨著智能手機的廣泛普及和移動互聯網的迅速發展,智能手機的安全形勢也變得格外嚴峻,而擁有大量用戶的iPhone更是成為黑客的攻擊目標。有專家告訴記者,不管是正式渠道發布的iPhone還是破解版的“越獄”iPhone,都存在一系列的安全問題,尤其是對于某些關系到國家信息安全的特殊人群來說,還是要慎用iPhone。
技術漏洞防不勝防
關于智能手機的安全問題,現在大多數焦點多關注在裝有Android系統的手機上。相對而言,因為iPhone手機安裝的是非常封閉的iO S系統,蘋果對于系統權限的管理又非常嚴格,因此,在很多人看來iPhone手機是非常安全的。
卡巴斯基公司亞太區產品部經理高祎瑋告訴《經濟參考報》記者,隨著智能手機的逐漸普及,目前中國市場使用最廣泛的幾個操作系統,特別是 Android,iOS(iPhone)開始成為黑客的主要攻擊目標。大量黑客耗費大量時間來研究這些系統平臺的漏洞,并編寫相應的惡意軟件來實現攻擊的目的。卡巴斯基實驗室監測發現,除了Android平臺之外,從今年一季度到現在,針對蘋果iPhone手機的新病毒數量有了很大的增長。
而關于iPhone存在安全漏洞的報道也不在少數。有國外媒體報道,iPhone4S中內置的私人助理Siri語音識別系統存在安全漏洞,即使你的手機處在被密碼保護的鎖定狀態,也有可能被盜用。
另外,蘋果自身的一些設備和設置也有可能成泄密工具。日前美國佐治亞理工學院的科學家發現,在iPhone和iPad里面的標準配置重力感應器也可能成為泄密工具,它一旦被黑客控制,將可能變成一個鍵盤記錄器,在用戶不知不覺中記錄下附近電腦的按鍵。除此之外,金山網絡反病毒工程師李鐵軍向《經濟參考報》記者提醒說,蘋果手機的一些應用程序如全球定位系統(GPS)功能以及iPhone最新增加的“find my friend”都可能侵犯消費者的隱私。
而在網秦研究中心的鄒仕洪博士看來,iPhone手機潛在的不安全因素來自于其豐富的第三方應用程序。
李鐵軍表示,因為一些惡意攻擊多帶有經濟目的,而蘋果手機因為要將用戶的賬號和信用卡捆綁以便于從應用商店購買應用程序,所以一旦一些軟件存在安全漏洞,用戶的賬號就可能會被竊取。
“越獄”iPhone更不安全
正因為iPhone采用的是封閉的iOS系統,在管理權限上非常嚴格,并且嚴格要求用戶只能從app store里面下載應用程序。再加上蘋果iPhone手機多是通過與運營商捆綁銷售,來保護運營商的利益。因此,很多消費者熱衷于將iPhone手機“越獄”。
所謂“越獄”,即通過黑客發現的iPhone系統漏洞對手機進行破解,以取得手機操作系統的底層修改權限。“越獄”之后還有一個“好處”,那就是可以繞過蘋果應用商店,“免費”下載使用逾十萬種破解手機軟件。有統計數據表明,目前國內iOS設備的破解率約為72.2%。
“相對于其他智能手機,iPhone手機相對比較安全,但"越獄"的iPhone可是很不安全。”鄒仕洪說。這個觀點取得了卡巴斯基、360、金山等企業的諸多安全專家的高度認同。
鄒仕洪解釋說,iPhone手機在“越獄”之后,系統的管理權限就被改變了,在沒有被蘋果審核的情況下任意安裝第三方應用軟件,在為使用者帶來“方便”的同時,也使得手機的安全風險大增。用戶很有可能會不小心下載一些暗藏了木馬或者帶有其他病毒的應用程序,這樣黑客會趁虛而入,很容易竊取用戶的信息、銀行賬號等。除此之外,黑客還有可能將該iPhone用戶變為“僵尸病毒”,通過其手機再給附近的iPhone用戶傳播病毒。
特殊人群慎用iPhone
在如今的智能手機市場上,iPhone因其時尚的外觀、強大的用戶界面和良好的操作體驗吸引了不少“果粉”,其豐富的應用商店更是引得無數人趨之若鶩。由此,在大街上、地鐵中等公共場所隨處可見人手一部iPhone手機,隨意把玩。但是專家表示,并非所有人都適合用iPhone手機。
“智能手機的安全形勢很復雜。”電信專家項立剛表示,智能手機的安全絕不僅僅在于手機病毒,大多數人對于智能手機的安全性問題認識不足。普通人使用智能手機還可以,但是一些高級軍官、高級干部、國家機關的工作人員使用iPhone等智能手機,且無任何防范措施,這是一個非常嚴重的問題,有可能會造成巨大的,無法挽回的損失。
項立剛對《經濟參考報》記者表示,非智能手機的核心功能是語音通話,其不安全的潛在因素無非是語音被監聽或者是手機丟失通訊錄被竊取。與傳統的非智能手機不同,包括iPhone在內的智能手機如今并不只是一個語音通信工具,它還具有身份識別、信息同步、永遠在線、定位等功能。
項立剛強調說,目前的智能手機操作系統基本都由蘋果、谷歌等國外企業壟斷,而包括iPhone在內的一些智能手機還具有“云服務”的功能。這些操作平臺的服務器設在國外,也意味著我們大量的信息可能被上傳到這些平臺并處于其監控之下。他舉例說,蘋果手機之前已經出現了“追蹤門”事件,即使把定位功能關掉,系統依然會追蹤并記錄用戶的蹤跡,這對于一些重要的部門如軍事、政府機關等影響是很大的。除此之外,還有蘋果手機的身份登記、通訊錄等系統的自動備份以及的聯網等等,這對于軍方、警方和國家機關來說,信息的泄露關系到國家的信息安全。
項立剛建議,一方面要積極創新,盡快研制出中國自己的手機操作系統,尤其是研發出針對特殊人群的智能安全的手機;另一方面,對于軍隊、警方和重要國家機關的工作人員,要慎用iPhone等智能手機。即使使用,也一定要學習相關知識,做一些防范。最后,項立剛呼吁,希望國家有關部門盡快推出如智能手機安全管理辦法等管理規定。
【編輯推薦】
