网络漏洞无处不在,需保持警惕,注意陌生链接!
用iPhone的朋友一定收到过这样的短信链接,内容一般都是澳门赌场或者是一些小广告,并且这些链接都是通过 iMessage或短信形式发送的。它们除了是令人头疼的广告外,还是可以远程窃取你个人隐私数据的窗口,我们总以为不点开那些链接就万事大吉了,殊不知它已经悄悄进入你的手机好久了。
12月29日,卡巴斯基安全研究员首次公开了不法分子利用iMessage漏洞的详细信息。据介绍,这个漏洞极其隐蔽,外界都无法想象是如何发现的,他们认为除了苹果和ARM之外,几乎不可能有其他人能获知这个漏洞。黑客通过这个漏洞就可以将用户的麦克风录音、照片、地理位置和其他敏感数据传输到服务器上。尽管重启手机就可以堵上这个漏洞但黑客只需再发一条iMessage短信就又可以重新获得你手机的相关数据,真是防不胜防啊。
安全研究人员称,令人费解的是该漏洞即使是新iPhone在硬件层面上增加了额外安全防护措施也没有用,黑客总是能绕过安全措施通过SOC中的另一个硬件来进行攻击,而这个硬件只有苹果内部人员知道。
OpenAI的科学家认为,这个漏洞的危害超过了大多数人的想象,通过这个漏洞黑客很有可能会往手机里植入用户未知的间谍软件。怪不得不少政府部门被禁止使用苹果手机,想想后背都冒冷汗。
值得一提的是,关于iMessage漏洞的相关新闻每年都会发生,其中在2019年就有37名用户的信息被泄露,这些人包括记者、制片人、主播和新闻采集机构的高管,且这些人同在半岛电视台工作,之所以要攻击这家电视台是因为他们总会说一些和其他主流媒体不一样的观点和新闻。据《卫报》报道称,这些间谍软件是从生产该软件的某个中东国家不法集团手里所购买的(就是现在打仗的那个国家,小编不敢再说下去了怕号没了!!!)
当时苹果公司也没有证实就是这伙人干的,他们只是强调让用户下载最新系统防止黑客攻击。
一个小小的链接看似微乎其微,实则价值连城威力巨大,这背后一条攻击链接的价格就在数百万甚至上千万美金,在这个“人人都在信息透明的年代”总会有人把你的最后一层遮羞布给扯了,无论再先进的硬件安全措施,在精明的攻击者面前都会变得不堪一击。我们能做的就是不点开陌生链接,注重个人隐私安全,升级更高版本系统。