安基网 首页 资讯 安全报 查看内容

iPhone很安全?iOS捷径被用来勒索

2019-2-3 11:47| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 使用iPhone“捷径”功能,你是自己手动创建?还是选择在网络上下载?如果你经常下载别人分享的“捷径”,那么你可能需要小心一些了。因为,“捷径”存在漏洞,可以制作“恐吓捷径”攻击方式,用来勒索你的钱财。于20 ...

使用iPhone“捷径”功能,你是自己手动创建?还是选择在网络上下载?如果你经常下载别人分享的“捷径”,那么你可能需要小心一些了。因为,“捷径”存在漏洞,可以制作“恐吓捷径”攻击方式,用来勒索你的钱财

于2018年WWDC上苹果发布的iOS12,其中最大的亮点,莫过于脱胎Workflow的Shortcuts(捷径)。苹果公司收购该团队后,新“捷径”应用可以在iOS系统层面进行操作。将一些复杂的操作指令打包,一键自动完成

安全呢?iOS捷径被用来攻击iPhone

新“捷径”推出,受到很多iPhone用户追捧。不过,虽然使用起来快捷方便,但初步配置时比较复杂。苹果则提供了分享“捷径”功能,用户在配置好一系列自动操作后,可以将配置好的“捷径”打包分享给别人一键获取。

正是这个便利的分享功能,让“捷径”功能被一些攻击者恶意使用。攻击者会尝试创建一些涉及隐私数据的“捷径”操作,然后将其分享到网络上,有用户下载后使用时就会中招。本来是很棒的功能,就这样被攻击者利用

来自IBM网络安全团队公开表示,攻击者利用“捷径”功能的漏洞,创造了一项“恐吓捷径”的攻击方式。对那些并不知情的iPhone用户进行勒索,如果被勒索的iPhone用户拒绝配合,将会面临隐私数据被泄露的风险

——这项“恐吓捷径”具体实现的方式:

用户无意间下载了没有安全保证的“捷径”方式,这其中就可能夹杂着“恐吓捷径”。

首先, 该“恐吓捷径”会利用Siri语音来发出声音吓唬用户;

然后,继续执行预设的步骤,后台盗取用户数据并以此要挟;

最后,发给用户加密钱包的链接,勒索用户需要支付一笔钱;

如果用户拒绝支付,那么攻击者则将隐私数据发布到互联网。

说实话,每次发现这种问题,都觉得心好累,iPhone引以为傲安全呢?

iPhone很安全?iOS捷径被用来勒索

糟糕的是,该“恐吓捷径”真的可以通过访问你的联系人,然后以此获得数据并散播出去。虽然在“捷径”应用中,每个捷径的过程都会被列出来。但IBM网络安全团队却表示:攻击的细节可以通过base64编码隐藏起来

当然,尽管“捷径”存在如此危险的漏洞,但理论上还是可以避免的。

第一点,不要尝试在不信任的地方,下载“捷径”方式,比如公告论坛等位置。最好是在官方App中下载;

第二点,通过点击“显示操作”,可以观察分享的“捷径”是否存在可疑的操作。比如,当前“捷径”要求获取的权限。如果当前“捷径”毫无根据的请求访问你的照片你的位置,以及请求你的麦克风权限时就要注意了。

说到底,很多iPhone安全问题,也是用户个人操作造成的。可话说回来,苹果iOS安全防护也证明不是绝对的安全。

现在的iPhone,变得如此脆弱,连iOS捷径都被用来勒索。

对于苹果iOS设备,频繁被爆出安全问题,你有什么看法?

欢迎在评论中留言,发表你的观点与大家进行互动。

提前祝大家新春快乐!

-

点击关注作者,获取更多资讯。

相关文章:

为解决通话泄密:苹果封禁群组聊天

近期文章:

谁尴尬了:德国已向华为颁发5G证书

华为5G折叠手机?余承东:取代电脑



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6653343146920903181/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部