近日,有国外媒体报道,苹果产品安全问题专家、AccuvantLabs的研究员查理米勒(Charlie Miller)称,苹果iOS平台上存在一个安全漏洞,黑客们可能会利用这个漏洞通过一些恶意软件在消费者的苹果产品上悄悄安装程序,进而窃取数据、发送短信息或销毁信息。不少人开始感慨:原来拥有全封闭iOS系统的iPhone也不安全。
随着智能手机的广泛普及和移动互联网的迅速发展,智能手机的安全形势也变得格外严峻,而拥有大量用户的iPhone更是成为黑客的攻击目标。有专家告诉记者,不管是正式渠道发布的iPhone还是破解版的“越狱”iPhone,都存在一系列的安全问题,尤其是对于某些关系到国家信息安全的特殊人群来说,还是要慎用iPhone。
技术漏洞防不胜防
关于智能手机的安全问题,现在大多数焦点多关注在装有Android系统的手机上。相对而言,因为iPhone手机安装的是非常封闭的iO S系统,苹果对于系统权限的管理又非常严格,因此,在很多人看来iPhone手机是非常安全的。
卡巴斯基公司亚太区产品部经理高祎玮告诉《经济参考报》记者,随着智能手机的逐渐普及,目前中国市场使用最广泛的几个操作系统,特别是 Android,iOS(iPhone)开始成为黑客的主要攻击目标。大量黑客耗费大量时间来研究这些系统平台的漏洞,并编写相应的恶意软件来实现攻击的目的。卡巴斯基实验室监测发现,除了Android平台之外,从今年一季度到现在,针对苹果iPhone手机的新病毒数量有了很大的增长。
而关于iPhone存在安全漏洞的报道也不在少数。有国外媒体报道,iPhone4S中内置的私人助理Siri语音识别系统存在安全漏洞,即使你的手机处在被密码保护的锁定状态,也有可能被盗用。
另外,苹果自身的一些设备和设置也有可能成泄密工具。日前美国佐治亚理工学院的科学家发现,在iPhone和iPad里面的标准配置重力感应器也可能成为泄密工具,它一旦被黑客控制,将可能变成一个键盘记录器,在用户不知不觉中记录下附近电脑的按键。除此之外,金山网络反病毒工程师李铁军向《经济参考报》记者提醒说,苹果手机的一些应用程序如全球定位系统(GPS)功能以及iPhone最新增加的“find my friend”都可能侵犯消费者的隐私。
而在网秦研究中心的邹仕洪博士看来,iPhone手机潜在的不安全因素来自于其丰富的第三方应用程序。
李铁军表示,因为一些恶意攻击多带有经济目的,而苹果手机因为要将用户的账号和信用卡捆绑以便于从应用商店购买应用程序,所以一旦一些软件存在安全漏洞,用户的账号就可能会被窃取。
“越狱”iPhone更不安全
正因为iPhone采用的是封闭的iOS系统,在管理权限上非常严格,并且严格要求用户只能从app store里面下载应用程序。再加上苹果iPhone手机多是通过与运营商捆绑销售,来保护运营商的利益。因此,很多消费者热衷于将iPhone手机“越狱”。
所谓“越狱”,即通过黑客发现的iPhone系统漏洞对手机进行破解,以取得手机操作系统的底层修改权限。“越狱”之后还有一个“好处”,那就是可以绕过苹果应用商店,“免费”下载使用逾十万种破解手机软件。有统计数据表明,目前国内iOS设备的破解率约为72.2%。
“相对于其他智能手机,iPhone手机相对比较安全,但"越狱"的iPhone可是很不安全。”邹仕洪说。这个观点取得了卡巴斯基、360、金山等企业的诸多安全专家的高度认同。
邹仕洪解释说,iPhone手机在“越狱”之后,系统的管理权限就被改变了,在没有被苹果审核的情况下任意安装第三方应用软件,在为使用者带来“方便”的同时,也使得手机的安全风险大增。用户很有可能会不小心下载一些暗藏了木马或者带有其他病毒的应用程序,这样黑客会趁虚而入,很容易窃取用户的信息、银行账号等。除此之外,黑客还有可能将该iPhone用户变为“僵尸病毒”,通过其手机再给附近的iPhone用户传播病毒。
特殊人群慎用iPhone
在如今的智能手机市场上,iPhone因其时尚的外观、强大的用户界面和良好的操作体验吸引了不少“果粉”,其丰富的应用商店更是引得无数人趋之若鹜。由此,在大街上、地铁中等公共场所随处可见人手一部iPhone手机,随意把玩。但是专家表示,并非所有人都适合用iPhone手机。
“智能手机的安全形势很复杂。”电信专家项立刚表示,智能手机的安全绝不仅仅在于手机病毒,大多数人对于智能手机的安全性问题认识不足。普通人使用智能手机还可以,但是一些高级军官、高级干部、国家机关的工作人员使用iPhone等智能手机,且无任何防范措施,这是一个非常严重的问题,有可能会造成巨大的,无法挽回的损失。
项立刚对《经济参考报》记者表示,非智能手机的核心功能是语音通话,其不安全的潜在因素无非是语音被监听或者是手机丢失通讯录被窃取。与传统的非智能手机不同,包括iPhone在内的智能手机如今并不只是一个语音通信工具,它还具有身份识别、信息同步、永远在线、定位等功能。
项立刚强调说,目前的智能手机操作系统基本都由苹果、谷歌等国外企业垄断,而包括iPhone在内的一些智能手机还具有“云服务”的功能。这些操作平台的服务器设在国外,也意味着我们大量的信息可能被上传到这些平台并处于其监控之下。他举例说,苹果手机之前已经出现了“追踪门”事件,即使把定位功能关掉,系统依然会追踪并记录用户的踪迹,这对于一些重要的部门如军事、政府机关等影响是很大的。除此之外,还有苹果手机的身份登记、通讯录等系统的自动备份以及的联网等等,这对于军方、警方和国家机关来说,信息的泄露关系到国家的信息安全。
项立刚建议,一方面要积极创新,尽快研制出中国自己的手机操作系统,尤其是研发出针对特殊人群的智能安全的手机;另一方面,对于军队、警方和重要国家机关的工作人员,要慎用iPhone等智能手机。即使使用,也一定要学习相关知识,做一些防范。最后,项立刚呼吁,希望国家有关部门尽快推出如智能手机安全管理办法等管理规定。
【编辑推荐】