在目前的iOS 9 Beta版当中,尚未有开发者发现重大安全漏洞,看来苹果对于系统漏洞的修复决心还是很坚定的。安全研究机构 FireEye 不久之前在 iOS 8 系统里发现了一个重大安全漏洞,该漏洞能够让恶意软件在 iOS
设备的后台永久运行——哪怕用户手动关闭了进程,又或者是在任务切换中心已经消失不见,仍然能够通过恶意软件不断窃取个人资料,用户的隐私安全受到极大威胁。
而且,黑客还可以利用这个漏洞让恶意软件绕过 App Store 的保护审核机制。不过,苹果在本月发布 iOS 8.4.1 之后,这一漏洞已经被封堵。
FireEye 将这一漏洞命名为 Ins0mnia,该漏洞甚至能够影响到未越狱的 iOS 设备。iOS 漏洞始终是用户隐私安全的大患,在此之前威锋技术组已经在一次测试中发现,有超过 20 万个有效 iCloud 账号和密码因为非法越狱插件的出现而泄露。从两起事件来看,无论你的设备是否越狱,不要轻易下载来路不明的软件才是保证安全的王道。
与 iOS 8 相比,iOS 9 的主要侧重点并不是增加多少新功能,而是修复了多少漏洞。在接下来的一年时间里,iOS 9 曝出重大安全漏洞的次数会不会比 iOS 8 更少呢?
访问:
未经允许不得转载:陈丹的博客 » iOS 8重大安全漏洞被修复: 可无限窃取资料