盤點蘋果IOS系統(tǒng)曾存在的各大安全漏洞(2)

　　但是為了保險起見，蘋果采取兩部認證的方法來加強iCloud服務的安全性。除了用戶密碼之外，用戶還需要輸入驗證碼，兩步認證讓大量的自動破解工具無功而返。

　　通過WiFi熱點發(fā)動攻擊：

　　以色列安全公司Skycure在RSA信息安全大會上公布了這項iOS8的漏洞，黑客可強制iOS設備接入虛假WiFi熱點，主要利用了WifiGate漏洞。

　　如果基于iOS8的iPhone或iPad遭到攻擊，大部分連接到互聯(lián)網(wǎng)的應用都無法使用，一啟動就會崩潰，甚至還會導致iOS8設備無限重啟。這種攻擊手段主要利用了iOS的SSL漏洞，導致一項應用在試圖與服務器建立安全連接時出現(xiàn)崩潰。

　　“死亡短信”，威力堪比“阿拉伯字符”：

　　別以為只要堤防那一串魔性的阿拉伯字符就夠了，由英文、阿拉伯文、馬拉地文和中文組成的“死亡短信”同樣會令你的iOS8設備死機或重啟。

　　只要向iOS8使用者發(fā)送一條含特定字符的短信，便可以令收信息人的iPhone、iPad或Watch死機并自動重啟。

　　這項漏洞最先由社交網(wǎng)站reddit的網(wǎng)民發(fā)現(xiàn)，并迅速傳遍全球，不少人拿來跟朋友開玩笑，甚至有人故意在twitter發(fā)出“死亡短信”，這些人也是夠了。

　　更嚴重的漏洞，涉及數(shù)千應用的密碼：

　　最后就是最近曝出的這一漏洞了。惡意應用借助漏洞可以繞過沙箱及其他安全保護措施進入App Store，然后從其他應用的鑰鏈中獲取密碼，竊取其他應用的隱私數(shù)據(jù)，劫持網(wǎng)絡端口，并假扮不同的應用攔截某些對話。

　　可以想象，這一漏洞如被攻擊者利用，所造成的后果將是毀滅性的。由于，發(fā)現(xiàn)這一漏洞的研究人員半年前就已將漏洞報告給蘋果公司，所以，對于即將到來的iOS 9系統(tǒng)究竟是否仍然存在這一漏洞，才是我們真正關注的。

        以上就是關于盤點蘋果IOS系統(tǒng)曾存在的各大安全漏洞的介紹，希望對您有所幫助！