近日,網絡安全公司FireEye的研究員報告稱,iOS 7系統存多個漏洞,其中有一個漏洞可以讓黑客直接監控未越獄的蘋果設備。
FireEye公司發現iOS 7新漏洞:黑客可監控未越獄蘋果設備(圖片來自FireEye)
FireEye公司建議iOS 7用戶隨時關閉後臺運行的程序(圖片來自FireEye)
此前大多數人認為,隻要不越獄,蘋果設備就是安全的,但FireEye給出瞭否定答案。根據研究人員的實際測試結果表明,最新發現的這個iOS 7系統漏洞,就能讓黑客繞過蘋果應用審核,直接在iOS 7設備上安裝監控程序。這樣一來,所安裝的監控程序就可在用戶不知情的情況下,記錄所有的用戶操作行為並發送至指定的服務器上,這些行為包括屏幕點擊、按電源鍵、按音量鍵等等。
這一系列監控行動的所造成的嚴重後果是,黑客可以輕松獲取用戶鎖屏密碼等安全信息。
目前,除瞭蘋果公司對該漏洞進行修復,iOS 7用戶隻能通過隨時關閉後臺運行的應用,來避免被監控的行為發生。該漏洞在iOS 7.0.4系統中依然存在,還請用戶多加留意。
小編點評:對於大多數用戶來說,這個漏洞能不能被用來監控我的設備無所謂,我們最關心的是,iOS 7.1系統到來之後這個漏洞是否能用於系統越獄工具的開發。再說,我一純屌絲還怕監控我手機裡的波多妹子不成?
文章來源:中關村在線 (編輯:風花雪月)