今晚将迎来IOS9的发布会,在一众果粉满怀期待地坐在屏幕前望眼欲穿时,我却陷入了沉思。移动互联网发展这么快,在便捷性的同时,到底有没有认真去考虑过安全性!雷锋网上一篇文章及其评论更是使我备感不安(文章链接)。据苹果黑客大神高雪峰介绍和估计,目前国内研究IOS漏洞的不超过100人。你觉得苹果很安全,那只是因为现在研究苹果漏洞的人极极极少,因为目前尚未有比较好的商业模式,未有成型的黑色产业链,也未有大众认可的黑客逼格声望。但是当研究苹果漏洞的人达到当年微软漏洞病毒的人那种数量级的时候,苹果能经受得住这样的风雨吗?
1、苹果对漏洞及安全的态度就是爱理不理,我引用原文“今年初,涅槃团队把一个威胁漏洞(CVE)提交给了苹果,当天就得到了苹果的回复函,并且在两周之后的更新中修补了这个漏洞。苹果还专门发函向团队致谢。然后,就没有然后了。然而,更多的情况比这还遭:漏洞报告石沉大海,苹果不置可否,也并未及时修复。文首视频中那个漏洞的命运就是如此。”。
2、我引用网友“玛琪•哈代”的评论:“iOS漏洞这么值钱?那么哥今天就告诉你们一个漏洞吧,iOS在密码锁定屏幕的时候不管是需要密码解锁还是指纹解锁。这个时候你只需要打开Siri语音命令打开需要操作的应用程序即可跳过锁屏的密码直接打开,如电话跟相册之内的” 。没错,这个漏洞是确实存在的。这样的逻辑,要密码有何用?手机一旦被偷或者丢失,几分钟内就可以把你的所有隐私包括相片、电话本等等通通盗走;支付宝默认不设密码的也通通可以转走(数额大的可以分多次转),相片可以实施隐私危胁,电话本可以实施诈骗等等。
3、从第二点可以看出,苹果在逻辑的严谨性上可以说是处于菜鸟水平!这冰山一角,可以想象得出整个苹果系统里的严谨性、安全性是有多低。它所谓的用户体验,不过是架设在木板地基上的高楼大厦。
4、或者没有人会记得历史上的今天是什么日子。今天是一个你每天都会见到面的人的忌日!在此不点明,自己搜索。当年大跃进时、文革时,几乎每个人都把他当偶像崇拜,他说的话都是对的,他做的一切都是对的,就如现在人们对苹果的崇拜。但历史告诉我们,真相就是真相,泡沫就是泡沫。
泡沫破碎,最受伤的还是广大群众。
第一滴血流出,后面的安全问题也会井喷。苹果可以被越狱,安卓可以被ROOT,这些都是系统漏洞所致。支付宝的建议取消开锁密码、无支付密码、6位支付密码(弱口令)。还有一大批走不到注意安全性的昙花APP的用户数据,可能都已经被某些地下组织收入囊中了。
当你在移动的世界里畅快冲浪时,不要忽视水底下的暗流,你不知道什么时候它会掀起巨浪将你吞噬。