大家好,我是虎皮大喵。
最近iPhone又被人盯上了。
这次可是哥伦比亚的大毒枭,想想就觉得刺激。
说不定,能在苹果总部来一场“世纪大战”。
为世人展现一下作为哥伦比亚大毒枭的独特魅力。
不过,哥伦比亚的大毒枭RobertoEscobar并没有这么做。
而是像苹果提起了26亿美元的诉讼。
指责该公司iPhone的FaceTime安全性不佳。
其称自己的iPhone X被黑客入侵并导致物理地址泄露。
这种级别的人物一旦位置泄露,很有可能就没命了!
所以这位毒枭大佬通过某种特殊手段,自行调查之后
认为罪魁祸首,就是FaceTime中的一个漏洞。
嗯?说了半天你不知道这位毒枭大佬是谁?
看来,你是没有看过图中的手机~
那个曾经扬言要将折叠屏价格打下来的男人。
结果却是给三星的Galaxy Fold贴了一层金色贴纸。
最狗的是,你要是想买的话,付了钱等于打水漂。
在毒枭大佬的诉状中,他是这样写的:
在购买iPhone X一年后,他就收到了来自Diego(佚名)的一封威胁信。
为安全起见,他不得不迁移住址、并增加了安保人手。
还补充道:
原以为苹果设备的安全性更高,所以才专门买的iPhone。
苹果的工作人员也保证这是世界上最安全的设备。
没想到打个FaceTime就被泄露地址了。
如果他能赢得诉讼的话,会将获得的26亿美元,分给每一位iPhone用户。
截至目前,苹果还没有任何回应。
以苹果的尿性,估计都不想搭理这位大毒枭。
毕竟,苹果可是连美国FBI都不带搭理的。
最终,美国FBI只能花费了数周的时间来进行破解。
害,一开始大喵还以为美国遍地都是几秒破解一个程序的大神。
结果……他们都去哪里了?
咳咳,回归正题,很多人在选择iPhone的时候,
都被其系统的流畅性和简约设计理念深深的吸引住了。
而且,人人都在说苹果的安全性好。
不过,近年来苹果在系统的安全性上却频频翻车。
并摆出一副高高在上的姿态,对很多网络安全公司的建议不予理会。
2018年6月份,
安全研究员Rafay Baloch在Safari和Edge Web浏览器中,
发现了一些安全漏洞。
经过提醒,只有微软在8月份的时候将漏洞修复。
但苹果并没有把它当回事,并在9月31日照常开发布会。
这样的漏洞不修复,带来的后果可能让用户不能及时发现钓鱼网站。
该漏洞的CVE编号是2018-8383,尚未确定其严重性。
但能确定的是,攻击者利用它能轻易地欺骗受害者。
安全研究人员解释说:
通过延迟浏览器地址栏上的更新,攻击者可以模拟任何网页,而受害者会在没有任何察觉的情况下,填写自己敏感的用户信息。
而在2019年8月份,谷歌的研究者云团队的研究人员,
又发现了苹果Safari浏览器中的多个安全漏洞。
这些漏洞能够让用户的浏览习惯被跟踪。
颇为讽刺的是,这些漏洞是在苹果重点推出的“智能反追踪”功能中发现。
而它原本是为了保护用户隐私而设计。
除此之外,在Apple Stor中也发现了一款应用程序软件,
能够用户的浏览信息和一些敏感信息。
据说这些敏感信息,收集之后会被传到中国的某个组织,
虽然不知道真假,但没证据乱说的这种事情,
可能只有这些人才干的出来吧!
另外,该程序还是Mac App Store中排名第一的付费应用程序,
具有4.8星评级和超过7,000条评论。
安全研究人员发现:
Adware Doctor会从Chrome,Safari和Firefox浏览器中收集用户的浏览历史记录,也会在正在运行的进程列表以及App Store搜索历史记录。
Adware Doctor会将这些信息存储在history.zip,
这是一个受密码保护的zip文件中,随后被上载到远程服务器。
在另一个研究人员Patrick,
在他的博客中也证实了Private 1st的调查结果。
这些都是在不知情的情况下完成的。
对于绝大多数人来说,毫!无!感!觉!
很多人以为,没有像安卓那样的广告,频繁的垃圾信息
苹果手机的安全性能就是最好的。
只要手机在我手上,没有密码没有Face ID,
银行卡里面那几块钱就跑不了。
就算手机丢了,我还能通过查找手机定位找回。
大喵刚开始,也是这么天真~
直到GrayKey的出现,打破了我最后一丝的单纯。
GrayKey是一个方形的小巧盒子,连接着两根苹果数据线。
分为在线版和离线版两个版本:
前者破解iPhone时需要联网,可以解锁300次或者每次支付50美元,售价15000美元;
后者破解时不需要联网,没有次数限制,设备售价30000美元。
GrayKey解锁一部iPhone的时间大概为2个小时。
使用方法还特别简单,只需要用数据线链接手机就可以了。
整个过程全自动,最最最关键的是数据不会丢失。
不过这都是高端玩家的玩法,机器这么贵,
使用一次还要这么50美元,着实用不起。
有没有其他便宜的方法?
打开万能的淘宝,搜索解锁苹果ID。
这时候你将会发现一个全新的世界。
只需要50到100,就可以解锁一台iPhone。
无论你的是什么型号,通通一百元搞定。
但所需要的时间可能稍微长的,需要几天以上。
好处就是不需要将寄手机过去。
同时资料无法保留,并还原出厂设置。
说不定这种操作,能为某些黑产提供很大的便利~
当然啦,苹果并不会眼睁睁看着这些发生。
每次更新系统都会加强系统的安全性。
在这场破解与反破解的游戏里,
将会是一场旷日持久的拉锯战。
苹果公司会不断优化iOS系统、杜绝设备解锁漏洞。
而技术安全公司则会不断的进行针对性测试,尝试攻破iOS的安全性。
不管结果如何,这场游戏将会一直持续下去。
对于我们普通人来说,钱还在就是最大的保障了!
