iPhone6 及 iWatch的安全隐忧

安全 移动安全
近日,随着iPhone6 及 iWatch发布,苹果公司再次成为关注的焦点,。坊间甚至流行起了各类“卖肾求之”的小桥段。殊不知,苹果公司的系统不再是安全的港湾,iPhone6 、 iWatch以及传说中的Apple Pay系统均存在巨大的安全隐忧。

近日,随着iPhone6 及 iWatch发布,苹果公司再次成为关注的焦点,。坊间甚至流行起了各类“卖肾求之”的小桥段。殊不知,苹果公司的系统不再是安全的港湾,iPhone6 、 iWatch以及传说中的Apple Pay系统均存在巨大的安全隐忧。

9月初,iCloud服务被入侵,使好莱坞101位女星的私密照片外泄。进而把苹果公司再次推上了信息安全的刀尖。据悉,苹果公司iTunes账户的登录凭证出现在黑市上已经有一段时间了。根据卡巴斯基实验室的数据显示:至少从2010年开始,黑市上就出现了被盗的iTunes账户。针对iTunes账户的攻击技巧非常简单,同攻击其他基于网页的服务(例如邮件服务)很相似。黑市上有很多提供盗窃任何邮件地址的服务。例如,网络罪犯承诺可以盗取同iTunes账户相关联的受害者的iCloud邮件地址,服务收费为300美元。

黑市价格

网络罪犯似乎很容易地窃取到上述账户信息,他们甚至提供担保服务,言明在窃取到账户后再让客户付款:

黑客的“信用声明”

而由于苹果用户也会使用基于Windows的计算机登录账户,进行设备管理,一旦用户的Windows计算机被攻陷,其密码同样会泄漏。以前,苹果公司坚信iOS系统很安全,但目前的情况似乎相去甚远。当Apple设备成为一股风潮,则必然会吸引黑客的目光;而当实施针对性攻击变得不那么艰难,iOS系统则充满了安全隐患。

卡巴斯基实验室的全球研究和分析团队拉丁美洲总监Dmitry Bestuzhev对此表示担忧:“如果上述账户可以用来存储用户的支付信息,那么网络罪犯的活动将更加积极。而由于苹果设备的Touch ID功能并非一直都能正常工作,所以苹果公司允许用户通过输入PIN解锁设备或登录账户(例如当用户的手指潮湿的情况下)。这种快捷验证方式同样可以被网络罪犯所滥用,用于验证付款。此外,在网络层同样存在较为薄弱的安全环节,如网络文件拷贝(NFC)的通讯数据在进行支付处理时,同样可以被拦截。而当智能手表变得同现在的智能手机一样普遍时,网络罪犯同样会针对这些设备发动攻击。目前,通过智能手表设备进行支付的数量还非常少,当这些设备广泛普及时,网络罪犯同样会有所准备。”

追逐潮流没有错,但疏忽了对信息安全的保护则容易“后悔莫及”。面对愈演愈烈的网络攻击,隐私数据保护不仅是服务提供商的义务,更是用户自身的任务。提高自我保护意思,筛选可靠的信息安全工具完善保护才是畅享智能生活的法宝。

责任编辑:王林 来源: 51cto.com
相关推荐

2015-02-11 09:35:09

iPhone6

2014-11-05 10:45:20

iPhone6苹果弯曲

2014-10-15 14:58:50

iPhone6iOS 8分辨率

2014-09-10 09:48:51

2015-03-11 10:14:51

Apple Pay苹果

2014-10-27 14:32:11

2014-11-11 13:46:34

易代账

2014-10-21 12:58:01

钓鱼网站iPhone6趋势科技

2020-10-12 09:34:41

iPhone 6苹果iOS 14

2014-09-19 15:18:30

拍拍网

2015-05-20 10:45:22

iPhone6苹果Android

2014-05-30 17:21:04

WWDC2014预测苹果

2015-07-01 15:24:25

乐Max乐视手机

2015-03-24 16:58:18

iPhone6

2014-10-10 16:52:08

中国电信iPhone6合约

2014-11-17 17:58:30

会计文化节畅捷通

2014-07-18 10:24:42

同步助手IOS8iPhone 6

2021-11-30 11:56:52

Pixel 6iPhone 12安全

2020-08-13 11:36:09

人脸识别技术数据

2023-09-25 14:54:13

点赞
收藏

51CTO技术栈公众号