如果說(shuō)蘋(píng)果的iCould有任何缺陷的話(huà)，那么本周大量女星的隱私照片泄漏說(shuō)明了一切。在iphone6上市前夕出現(xiàn)這樣的紕漏，不知道是蘋(píng)果系統(tǒng)太脆弱還是惡意的商業(yè)競(jìng)爭(zhēng)，或許二者兼而有之，畢竟蘋(píng)果的安全系統(tǒng)不是第一次出事了……

下面小編給你盤(pán)點(diǎn)這兩年蘋(píng)果手機(jī)出現(xiàn)的安全漏洞問(wèn)題：

好萊塢女星“艷照門(mén)”

今年9月1日蘋(píng)果表示，正在“積極調(diào)查”某些iCloud帳號(hào)遭到入侵的問(wèn)題。這一事件導(dǎo) 致多名知名好萊塢女星的私密照片和視頻泄露。據(jù)稱(chēng)，這次事故是在“Find My iPhone”服務(wù)中發(fā)現(xiàn)的漏洞，可以讓黑客使用腳本程序反復(fù)猜測(cè)用戶(hù)密碼，蘋(píng)果既不會(huì)強(qiáng)制停止，也不會(huì)給目標(biāo)用戶(hù)發(fā)出任何警報(bào)。一旦匹配上了密碼，黑客 就能自由訪(fǎng)問(wèn)iCould。

也有業(yè)內(nèi)人士表示，iCloud中可能存在另一個(gè)未被公開(kāi)的漏洞，因?yàn)楸恍孤冻龅拿怂矫苷詹⒎且淮稳肭肢@得，而是長(zhǎng)期積累得到的。

新漏洞可使iPhone自動(dòng)撥號(hào)

上月末安全人員日前發(fā)現(xiàn)了iPhone中的一個(gè)最新漏洞，可以在用戶(hù)查看惡意信息時(shí)自動(dòng)撥 打電話(huà)，而不被用戶(hù)發(fā)現(xiàn)。當(dāng)用戶(hù)在蘋(píng)果的Safari瀏覽器中點(diǎn)擊一個(gè)電話(huà)號(hào)碼時(shí)，瀏覽器會(huì)彈出窗口，詢(xún)問(wèn)用戶(hù)是否愿意撥打電話(huà)。但很多原生移動(dòng)應(yīng)用卻會(huì) 在不向用戶(hù)詢(xún)問(wèn)的情況下直接撥打電話(huà)。雖然也可以通過(guò)配置來(lái)顯示警告信息，但多數(shù)應(yīng)用都關(guān)閉了這一功能。

這一漏洞并不局限于一款應(yīng)用或一個(gè)開(kāi)發(fā)者。Facebook Messenger、Gmail、Google+都可能成為犧牲品，而其他知名度較低的應(yīng)用也可能面臨類(lèi)似的問(wèn)題。

尼庫(kù)拉辛表示，不法分子可以借此誘使用戶(hù)撥打昂貴的收費(fèi)電話(huà)，從而牟取暴利。

“蘋(píng)果”承認(rèn)iOS存“后門(mén)”

2014年7美國(guó)蘋(píng)果公司已經(jīng)承認(rèn)旗下iPhone手機(jī)存在“安全漏洞”,可以通過(guò)一項(xiàng)未曾公開(kāi)的技術(shù)獲取iPhone用戶(hù)的短信、通訊錄和照片等個(gè)人數(shù)據(jù)。

8月召開(kāi)的“黑客大會(huì)”上，知名iOS黑客、早期iOS越獄開(kāi)發(fā)團(tuán)隊(duì)成員喬納森·扎德?tīng)査?基對(duì)外披露了iOS中存在的若干“后門(mén)”，并展示了在特定的情況下如何利用這些“后門(mén)”獲取到用戶(hù)的個(gè)人信息。事實(shí)面前，蘋(píng)果公司也不得不承認(rèn)，該公司員 工確實(shí)可以通過(guò)一項(xiàng)未曾公開(kāi)的技術(shù)獲取iPhone用戶(hù)的短信、通訊錄和照片等個(gè)人數(shù)據(jù)。

Siri語(yǔ)音助手

2013年9月有技術(shù)人員發(fā)現(xiàn)陌生人可通過(guò)Siri繞過(guò)鎖屏密碼并看到iPhone中的內(nèi) 容，這個(gè)漏洞實(shí)現(xiàn)起來(lái)相當(dāng)簡(jiǎn)單，長(zhǎng)按Home鍵，啟動(dòng)手機(jī)的Siri語(yǔ)音助手即可。通過(guò)上述方式繞過(guò)鎖屏密碼后，其他人可以看到你iPhone上的短信 息、電子郵件、聯(lián)系人、通話(huà)記錄等，而這個(gè)問(wèn)題看起來(lái)非常嚴(yán)重。

圖形密碼漏洞

2013年末網(wǎng)絡(luò)上曝出iOS端手機(jī)支付寶存在解鎖漏洞：手機(jī)在沒(méi)有網(wǎng)絡(luò)的情況下，連續(xù)輸錯(cuò)5次支付寶圖形密碼，就可以重新設(shè)置圖形密碼，之后能直接進(jìn)入支付寶賬戶(hù)。

鎖屏密碼漏洞

2013年初iphone5在升級(jí) iOS6.1 系統(tǒng)后，會(huì)出現(xiàn)一個(gè)漏洞：在鎖定情況下，可以跳過(guò)密碼，查看或修改電話(huà)本資料，甚至是觀看手機(jī)中的照片。此漏洞在 iOS6.1，以及 iPhone4s 專(zhuān)屬的 iOS6.1.1 上均存在，也就是說(shuō)iPhone5/4s 等手機(jī)均可能中招。

“訪(fǎng)問(wèn)限制”功能失效 用戶(hù)可自由更換賬戶(hù)

iOS6.1實(shí)在漏洞多多，這一漏洞能夠允許機(jī)構(gòu)用戶(hù)修改公家的 iOS 設(shè)備賬戶(hù)。 這項(xiàng)功能對(duì)于個(gè)人用戶(hù)來(lái)說(shuō)用處不大，但是對(duì)于學(xué)校和其他社會(huì)團(tuán)體組織來(lái)說(shuō)，“訪(fǎng)問(wèn)限制”功能可以防止學(xué)生或者員工使用私人賬號(hào)為公用的iOS設(shè)備安裝不被允許的軟件應(yīng)用。

如今距離iOS 8 GM版的發(fā)布已經(jīng)非常接近。而據(jù)知情人士提供的信息顯示，蘋(píng)果要求所有的運(yùn)營(yíng)伙伴在今年9月5日之前完成對(duì)iOS 8 GM版的測(cè)試。希望在這些安全漏洞的借鑒之下，iphone6的上市能夠?yàn)橛脩?hù)提供更安全的產(chǎn)品。