前几天爆出来的三叉戟的3个零日漏洞,很多用户向小编询问:
iPhone到底安不安全?
我只能告诉你:没有绝对安全的手机!
什么才能称得上系统安全?
系统安全=系统设计+权限控制+人为因素+使用习惯
早在iOS 6的时候,曾经大家都认为iPhone很安全,包括我。
即使越狱了我修改root权限密码后也算比较安心了。
但是大家知道事物自然有他的两面性。
随着Cydia插件的功能逐渐增强,越来越多的玩家喜欢上折腾插件。
但是基于国情只有一小部分玩家是全正版的,其他的呢?
在盗版源里面下载插件,在助手软件里面下载软件,
更有甚者就是一种:只有傻逼才买正版我用盗版我自豪的心理!
然后他们就这样与安全背离。
直到有一天,威锋技术组成员i_82在一次网络调试中,发现了一个异常的流量请求,顺藤摸瓜最后找到了一个网站并且进入了后台,后台里如实记录里几十万用户的AppleID账号和密码,接着大家所熟悉的KeyRaider浮出了水面,一场锁机诈骗风暴在全国蔓延。
如果不想看长篇大论,那我就来总结一下吧。
目标用户:盗版&爱占小便宜用户
插件代表:抢红包&一键转发&免费下载付费软件
插件危害:盗取Apple ID&贩卖个人信息&敲诈…
这是越狱后安装盗版&不明来源插件插件的后果!
KeyRaider作者mischa07看到已经东窗事发只是先隐藏了一段时间,
随后他为了利益继续做了这阴暗的交易,不过这次他换了个手法。
既然插件出了问题,不安全。那好我就做一个不越狱也能抢红包的软件。
于是大家就见识到了免越狱的多开微信,可以抢红包,一键转发。
不越狱能不能盗取AppleID和密码呢?
很确定地告诉你:可以!
而且对于一个熟练的iOS应用逆向工程师来说只要不到半小时就可以做出这样一个免越狱抢红包的微信。
(当然其中可以盗取AppleID和密码,如果想要的话微信账号密码也不是什么问题。)
笔者曾于网易信息安全部门的朋友一起做了一个窃取微信账号密码的Demo,仅仅30行代码就可以窃取微信账号密码并且发送到指定的服务器上。
只要你下载我重新加了点料的多开微信然后登陆就好了,就这么简单。
想窃取AppleID账号密码怎么办呢?
一样下载多开微信然后做出一个输入Apple ID账号密码的弹窗并且在微信启动后10分钟后弹出,接着你的又一次将隐私交给了别人。
(很多SB微商卖这种软件)
以上不安全是用户自己造成的。
一个本身很坚固的城堡,
但是你把大门打开了!
不能说城堡不安全!
说一下最近爆出的称为三叉戟的3个零日漏洞,
首先我要告诉大家的是:不用担心,不想升级就不用升级。
因为这种间谍软件公司要尽量保持低调,使用这种软件的人越少越好,因为这三个零日漏洞也可能是花了高价从其他iOS安全研究员手中收购过来的,一旦漏洞被和谐将对公司造成一笔不小的损失,所以这种软件一般用于非常必需的情况下比如说政治需要或者危险到国家安全才会动用,大家可以自己想想速度与激情7里面的天眼系统,差不多是一个意思。
顺便提一个人叫:Andrés Sepúlveda,他操纵了拉美国家的几乎所有民主选举。这种漏洞的用户就是像他这种人,不过他已经在狱中了。
看完他8年的经历你会觉得这次iOS的三个零日漏洞也不过如此,他玩地更大。
从2005年开始… 他用各种黑客手段入侵对手党派的电脑,盗取对手资料,黑掉对手的主页,在社交媒体上用水军操控舆论…
就这么在8年多的时间里,他参与了墨西哥,哥伦比亚,哥斯达黎加,萨尔瓦多,危地马拉,洪都拉斯,尼加拉瓜,巴拿马和委内瑞拉的各种国内大选…..
直到2014年,他在哥伦比亚2014年总统大选中被抓获… 因为网络犯罪的相关罪名被判10年。
作为普通用户我们更多的可能是会遇到钓鱼网站,诈骗电话,诈骗短信。
记住苹果是不会给你发信息、电话的!
你收到的任何让你输入Apple ID的信息都是骗局!
附上今天早上朋友圈的一张图。
文章最后总结几条:
◎不要从网上下载来历不明的app 比如多开微信,普通用户是无法看出是否有植入病毒的。
◎不要使用盗版插件/软件 软件就去App Store下载就好了。
◎提高自身安全防范意思 有识别诈骗电话短信的能力,不要贪心。
◎少逛贴吧&论坛,不吹不黑我认识的一线插件开发者逛关于iOS的贴吧一个都没有。别拿威锋上什么所谓的大神来说,那只是所谓的。
我们只要从这几个方面去防范的话,iOS对于我们来说就是安全的!
关注公众号GeekBar_M你还可以看
《朋友圈照片装逼指南!》
《iPhone6s内置了四个麦克风都是干啥的?》
《舍弃3.5mm耳机接口,苹果有什么阴谋诡计?》
《GeekBar自助式维修——iPhone 6s换屏》
《通过PCB,带你解读iPhone7》
《越狱后,系统增强型插件推荐》
《iPhone6 Plus触摸门事件》
《iPhone花样式换壁纸》
《扩容的iPhone到底特么能不能升级iOS10?!》
《你的iPhone信号又双叒叕出问题了吗?》
《iPhone 6s扩容过程揭秘》
《一个不是很重要的通知》
和一群有趣的人,做一些有趣的事
微信公众号关注:GeekBar_M
微博关注@GeekBar
GeekBar出品,转载注明出处
联系客服