近年苹果手机安全事件漏洞盘点

自从开启智能机时代，各品牌的安卓机就因系统不稳定不断出现漏洞，苹果则凭优秀的iOS系统和考究的做工一度成为行业内稳定和质量的担当产品，但在近两年，苹果这个地位已经开始动摇。

手机安全漏洞所产生的危害导致恶意软件肆意入侵，也为黑客侵入创造机会，由此带来系统破坏、个人信息被窃取甚至带来直接的财产损失等等。下面专注移动安全常识的佰佰安全网为您盘点近年苹果手机安全事件漏洞，教您如何使用手机更安全，确保手机信息安全。

近年苹果手机安全事件漏洞盘点

一、锁屏漏洞

它可使攻击者绕过锁屏界面查看联系人、语音邮件和照片。具体操作过程则是在拨打紧急电话时迅速取消，然后再按下电源按钮后可直接进入联系人和通话界面。在这一漏洞面前，保护手机隐私的锁屏功能成为摆设。

事件：

iOS曝重大漏洞：直接废掉锁屏密码

2016年2月11日，安全研究人员最新发现了iOS系统漏洞，该漏洞可被利用，使得锁屏密码完全失去作用。恶意攻击者完全可以利用该漏洞绕过锁屏密码然后使目标设备出现应用程序无限循环现象，最终导致锁屏密码被停用。

苹果iOS再曝新漏洞：可绕过密码访问相册短信

2016年11月17日，iOS系统又被曝光了一个新的安全漏洞。新的iOS安全漏洞允许任何访客绕过锁屏密码来查看iPhone上的照片和消息，通过这漏洞可以正常进入到用户的相册，选择任意联系人也可以看到相关的短信内容。

二、被删短信死而复生

iPhone短信在被用户删除后，通过手机自带的搜索功能，输入关键字竟能让原本已删的短信“死而复生”。

事件：

苹果能搜已删短信 苹果客服:系统存漏洞

2013年5月22日有网友爆料，此次iPhone手机短信能被苹果自带搜索“找”出来，集中在iOS6.1系统里，而此前运行iOS5.1.1系统的iPhone则无法搜索到用户删除的短信。有用户在运行iOS6.1.2以及iOS6.1.3的iPhone上输入一个关键字“我”，结果所有包含“我”的短信信息全部出现，其中包括一些垃圾短信。

三、魔性的阿拉伯字符漏洞，可致程序崩溃

这是一个远程拒绝服务漏洞，发送一段阿拉伯字符串到iOS或Mac用户的聊天软件、邮件或短信，将导致应用闪退甚至程序崩溃。

事件：

iPhone惊现远程拒绝服务漏洞，可使手机系统崩溃

2015年9月2日有网友爆料：iOS系统内自带的日历应用存在字符串溢出漏洞，无需物理接触或者人为交互，只需知道目标绑定的Exchange邮箱，即可远程将iPhone手机攻击崩溃，进入“白苹果”状态(这里指系统出现故障，卡在启动画面不动)。

四、不越狱设备也可被监控

在这一漏洞出现之前，很多人认为，只要不越狱，苹果设备就会受到苹果安全系统的保护，是安全的。但网络安全公司FireEye却发现，iOS7中存在漏洞，能让黑客绕过苹果应用审核，直接在设备上安装监控程序。所安装的监控程序可在用户不知情的情况下，记录所有的用户操作行为并发送至指定的服务器上，黑客可以轻松获取用户的相关信息。

事件：

黑客发现iOS7新漏洞：未越狱设备也可被监控

2014年2月26日，著名的网络安全公司FireEye研究员发现了多个iOS的漏洞：可以让黑客绕过苹果的应用审核并在用户的iOS设备上安装监控程序，安装后的监控程序可以在用户不知情的情况下，记录所有的用户操作(屏幕点击，按电源键，按音量键等)并发送到黑客指定的服务器上。通过这种监控，黑客可以轻松的获取锁屏密码等敏感信息。

五、邮件短信可轻松被拦截

与以往都是用户或研究者曝出iOS系统存在漏洞不同，这一次，苹果自己发公告称iOS系统存在重大安全漏洞，黑客可利用漏洞拦截有待加密的电子邮件和其他通信。

事件：

苹果iOS 7系统被曝存收发邮件不加密漏洞

2014年5月6日，据国外媒体报道，安全专家Andreas Kurtz博客撰文指出，苹果iOS7系统存在邮件加密安全漏洞，包括最新更新的iOS 7.1.1版本以及iOS 7.1和iOS 7.0.4。这意味着，黑客将轻松拦截破解iPhone上收发的邮件。

六、惊呆全世界的好莱坞“艳照门”

2014年，好莱坞艳照门事件的发生与苹果iCloud 服务存在的漏洞脱不开关系。

事件：

好莱坞艳照门震惊全球!苹果修复相关漏洞

2014年9月2日消息，近日“好莱坞艳照门”震惊全球，相关报告指出，黑客利用Find My iPhone的漏洞攻击了iCloud账户，最终盗取欧美女星的自拍照、视频等内容。苹果在官网发布公布称，此次好莱坞艳照门无一案例是由苹果系统漏洞所致，更多原因在于明星iCloud账户遭到了定向攻击，而其密码又设置得过于简单。

七、通过WiFi热点发动攻击：

以色列安全公司Skycure在RSA信息安全大会上公布了这项iOS8的漏洞，黑客可强制iOS设备接入虚假WiFi热点，主要利用了WifiGate漏洞。

事件：

iOS又曝漏洞：可通过虚假WiFi热点发动攻击

2015年4月22日，以色列安全公司Skycure在RSA信息安全大会上公布了一项iOS 8漏洞，黑客可通过一个虚假的WiFi热点对iOS设备发动攻击。如果基于iOS 8的iPhone或iPad遭到攻击，大部分连接到互联网的应用都无法使用，一启动就会崩溃，甚至还会导致iOS 8设备无限重启。这种攻击手段主要利用了iOS的SSL漏洞，导致一项应用在试图与服务器建立安全连接时出现崩溃。

八、涉及数千应用的密码 应用程序漏洞

恶意应用借助漏洞可以绕过沙箱及其他安全保护措施进入App Store，然后从其他应用的钥链中获取密码，窃取其他应用的隐私数据，劫持网络端口，并假扮不同的应用拦截某些对话。

事件：

苹果iOS存安全漏洞 黑客能窃取用户密码

2016年7月26日，思科公司Talos安全研究小组的高级研究员泰勒·博昂发现的。通过该漏洞，黑客可以侵入苹果操作系统的中心，利用图像输出的方式进行攻击。黑客首先创建一个TIFF(一种图片格式)文件格式的恶意软件，然后利用iMessage将这个文件发送到目标对象。一旦文件被目标对象接收，恶意软件就可以在目标设备上被执行，攻击该设备的存储器并窃取其中存储的密码。

iOS漏洞被曝可致微信密码泄露 回应称已增强防护

2015年3月24日消息，乌云平台昨日披露iOS上存在恶意钓鱼软件盗取APP账号密码的漏洞，该漏洞可致微信密码被盗。对此，腾讯今日晚间回应称，该漏洞为iOS系统漏洞，已通过技术手段增强微信防护。

苹果被曝安全漏洞 多款常用APP感染病毒

2015年9月19日，漏洞报告平台乌云报告显示，苹果应用商店中包括12306、滴滴出行、高德地图等多款常用的APP应用均感染上了一种名叫XcodeGhost的病毒。

iOS又曝新漏洞 播放特定视频导致自动关机

2016年11月23日继iPhone的关机门事件后，苹果iOS设备又被爆出存在新的漏洞。有用户发现，如果通过iOS设备在Safari浏览器中播放一段特定的MP4视频，则将导致设备运行速度变慢，并最终会造成设备的自动关机。

苹果系统组件iOS WebView自动拨号漏洞

安全研究专家发现，iOS的WebViews组件中存在漏洞，攻击者或可利用这个漏洞来控制目标手机进行自动拨号(号码可控制)。在这种攻击场景中，攻击者可以在短时间内屏蔽用户手机的图形操作界面(UI)，并通过这种方法防止用户挂断通话。这是一个应用程序漏洞，该漏洞主要是由操作系统框架层的设计缺陷所导致的。

苹果iOS新漏洞曝光：黑客可强制iPhone拨打收费电话

2016年11月10日外媒报道，iPhone用户很可能安装有至少一款使自己面临新安全风险的应用。据在iOS中发现该缺陷的安全研究人员科林·穆林纳称，黑客可以借助苹果App Store应用商店中的消息应用，利用该缺陷对iPhone发动攻击。

通过梳理以上苹果手机安全漏洞来看，手机操作系统跟电脑操作系统漏洞一样安全漏洞根本无法避免。既然漏洞不可避免，漏洞发现后的及时修复显得尤为重要，不难看出,苹果的iOS系统得益于高度集中化的生态环境，很容易通过系统升级的方式将漏洞修复掉。苹果每一代重大升级背后，安全性提升都是重要原因。那么，如何保证iPhone安全呢？来看佰佰安全网为您支招。

佰佰安全网支招：怎样防止iPhone泄露个人信息

1、及时关闭定位服务。

定位服务是在用导航、软件等需要开启的，开启后，苹果公司就会根据定位获得你的一些信息，所以不用定位服务时，一定要及时关掉，不要长时间开着，同时还能省电。

2、不要轻易注册Apple ID。

Apple ID是苹果Apple Cloud的登陆账号，一般iphone都要求创建Apple Cloud，来获得更多的软件和工具等，但是一旦注册了，你的个人信息就泄露了，所以一定要三思而后行。尽量不要轻易的注册。

3、安装强力的手机卫士。

强力的手机卫士能起到一定的保护手机隐私的作用，但相比与PC端，移动终端上的病毒更强大，手机卫士功能比较弱了。但是有手机卫士就是一层保障，尽量多杀毒，增强监控力度，防止隐私被窃取。

4、定期清理手机缓存。

手机缓存有时候会记录你的很多隐私秘密，所以要养成定期清理手机缓存的习惯，包括手机的垃圾文件等等。还可以通过手机卫士，进行定期清理。

5、不要安装非法恶意的软件。

iphone安装软件一定要找正规的渠道，以免下载恶意软件，否则容易出现电话窃听、短信监控、GPS定位等问题。危害是很大的，下载的软件最好经过官方认证，或者手机卫士通过了。

6、上网警惕泄露个人信息。

网络是双刃剑，给我们带来方便的同时，也泄露了我们很多的信息，所以在网上遨游时，尽量不要随便输入手机号码、身份证号码等等，以免被黑客窃取个人的隐私。

( 责任编辑: 孟洋洋 )