近日,随着iPhone6 及 iWatch发布,苹果公司再次成为关注的焦点,。坊间甚至流行起了各类“卖肾求之”的小桥段。殊不知,苹果公司的系统不再是安全的港湾,iPhone6 、 iWatch以及传说中的Apple Pay系统均存在巨大的安全隐忧。
9月初,iCloud服务被入侵,使好莱坞101位女星的私密照片外泄。进而把苹果公司再次推上了信息安全的刀尖。据悉,苹果公司iTunes账户的登录凭证出现在黑市上已经有一段时间了。根据卡巴斯基实验室的数据显示:至少从2010年开始,黑市上就出现了被盗的iTunes账户。针对iTunes账户的攻击技巧非常简单,同攻击其他基于网页的服务(例如邮件服务)很相似。黑市上有很多提供盗窃任何邮件地址的服务。例如,网络罪犯承诺可以盗取同iTunes账户相关联的受害者的iCloud邮件地址,服务收费为300美元。
黑市价格
网络罪犯似乎很容易地窃取到上述账户信息,他们甚至提供担保服务,言明在窃取到账户后再让客户付款:
黑客的“信用声明”
而由于苹果用户也会使用基于Windows的计算机登录账户,进行设备管理,一旦用户的Windows计算机被攻陷,其密码同样会泄漏。以前,苹果公司坚信iOS系统很安全,但目前的情况似乎相去甚远。当Apple设备成为一股风潮,则必然会吸引黑客的目光;而当实施针对性攻击变得不那么艰难,iOS系统则充满了安全隐患。
卡巴斯基实验室的全球研究和分析团队拉丁美洲总监Dmitry Bestuzhev对此表示担忧:“如果上述账户可以用来存储用户的支付信息,那么网络罪犯的活动将更加积极。而由于苹果设备的Touch ID功能并非一直都能正常工作,所以苹果公司允许用户通过输入PIN解锁设备或登录账户(例如当用户的手指潮湿的情况下)。这种快捷验证方式同样可以被网络罪犯所滥用,用于验证付款。此外,在网络层同样存在较为薄弱的安全环节,如网络文件拷贝(NFC)的通讯数据在进行支付处理时,同样可以被拦截。而当智能手表变得同现在的智能手机一样普遍时,网络罪犯同样会针对这些设备发动攻击。目前,通过智能手表设备进行支付的数量还非常少,当这些设备广泛普及时,网络罪犯同样会有所准备。”
追逐潮流没有错,但疏忽了对信息安全的保护则容易“后悔莫及”。面对愈演愈烈的网络攻击,隐私数据保护不仅是服务提供商的义务,更是用户自身的任务。提高自我保护意思,筛选可靠的信息安全工具完善保护才是畅享智能生活的法宝。
