{page.title}

苹果手机注意!你该换浏览器浏览网站了

发表时间:2021-10-24

  导读:一提到手机安全问题,大家都认为iPhone的IOS系统、黑莓手机的Blackberry系统是最安全的,但是由于黑莓手机已经放弃了Blackberry系统,所以仅剩下了iPhone手机的IOS系统,很多安卓手机用户不敢浏览的一些不安全网站,而苹果手机用户却说“随便看,安全方面都是没有问题的”,事实真的是这样的吗?苹果手机真的有我们想象的这么安全吗?

  首先我们来分析一下这次入侵的基本要素,一个是Safari浏览器,再一个是诱导链接,最后一个是内核漏洞,也就是说安全团队在入侵iPhone13手机之前,就已经知道IOS内核是存在漏洞的,如果现场去找漏洞是不可能短时间内找到的,而他们找到的这类漏洞我们称之为0day,通俗来讲,0day就是没有被公开的,只有自己知道存在这个漏洞,如果一旦公开这类的0day漏洞,短时间内就会立刻失效(厂家打补丁)。

  目前的0day有非常多,很多从事黑产行业的黑客手中或多或少都抓着一些,他们通过0day漏洞进行黑产勾当,在一些暗网中,一些较大厂商的0day价格能卖到几十万甚至上百万美元,具体漏洞的内容是什么,如何利用我们都无从知晓,所以说IOS本身存在的漏洞缺陷,我们苹果手机用户是没有能力去改变的,只能寄希望于苹果公司的下一版本升级,而其它的两个要素我们是完全可以避免的,我们接着往下看。

  第二,Safari浏览器是IOS系统自带的浏览器,属于系统核心组成部分,苹果公司对自己的核心代码还是非常有自信的,由于Safari需要获取的权限非常的多,对应它的权限也是极高的,一旦它的失守,就如同打开坚固堡垒的一扇门,假如我们在浏览一些不明来历的网站或是链接时,使用的是第三方的浏览器,比如说火狐、Chrome谷歌浏览器等,那么还会存在这样的问题吗?

  小君认为,第三方浏览器虽然也获取了IOS的部分权限,但是按照苹果公司的尿性,绝对不可能大方的像Safari给的权限一样高,做过IOS开发的小伙伴肯定知道这里面的原因,苹果公司绝不信任除了自己的所有代码,也就是说即使我们入侵了第三方浏览器,那也仅仅可以获取较小权限的隐私内容和文件,比如说浏览器账号密码、浏览历史记录等等,但是绝对不会侵犯都IOS本身这个坚固堡垒。如果单从这一次安全大会演示的0day来讲,选择第三方浏览器还是一个不错的选择。

  第三,诱导链接,说起这个诱导链接相信大家就都不陌生了,从互联网发展尤其是WEB发展初期,诱导链接就从未停止,诱导的方式千奇百怪,诱导的原因也不尽相同,有的是为了营销产品,有的是为了赚取网站流量提高网站广告展示量,有的就是单纯通过漏洞或是跳转钓鱼网站获取用户的重要隐私。这个只要提高自己的分辨能力是完全在掌控之中,与其说这是个安全漏洞倒不如说是一个意识漏洞。所以说提高自己的日常安全意识,加强自己的安全防范,这类的诱导链接是绝对拿你没有办法的。

  结语:总结起来,针对于此次大会使用的安全漏洞,我们苹果用户需要注意的是,及时地更新官方最新版本,尽可能的使用第三方浏览器浏览网站,避免点击或是浏览不明来历的链接网站。提高日常的网络安全防范意识,比如说多看小君的文章和视频。就可以最大程度地防止本次漏洞的入侵。

  感谢阅读全文,喜欢小君的小伙伴欢迎关注我的账号,如果文章对你有所帮助的话请点赞、转发,我们下期再见!MBA招生_国内学习MBA有哪几种常