爱科技 2016-11-18
由于系统相对封闭,苹果的移动操作系统iOS总以安全性著称,但去年以来,多次发现的漏洞和攻击使得苹果系统的安全性屡屡受到质疑。近日iPhone又被曝因系统漏洞用户日历频遭垃圾信息骚扰,这背后或许与系统逐渐开放、核心人物离职以及苹果明星效应不无关系。
垃圾广告不断
iPhone日历功能最近让苹果用户不胜其烦。北京商报记者近来接到大量用户反馈称,iPhone中自带的日历开始向用户大量推送商业广告,甚至包括赌博、色情等网站的信息,有用户怀疑苹果系统漏洞导致用户信息被泄露。苹果客服人员回应表示,上述信息或许来自网络广告推送器利用软件的共享模式推送广告,用户可将共享关闭,隔绝这些推送。
据技术人员透露,向iPhone用户推送这样的日历广告并不难。发送者只需打开iOS自带的日历应用创建日程,并在‘标题’位置输入广告内容,再将一批Apple ID填入“被邀请人”处,即可完成对苹果用户的日历信息发送。这样的机制设定几乎无法避免被钻空子,也因此导致大量用户因此不堪垃圾信息的骚扰,不过苹果方面目前并没有出台具体措施进行信息拦截或者过滤。
根据全国人大《关于加强网络信息保护的决定》,任何组织和个人未经电子信息接收者同意、请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息。
系统频遭考验
自从开启智能机时代,各品牌的安卓机就因系统不稳定不断出现漏洞,苹果则凭优秀的iOS系统和考究的做工一度成为行业内稳定和质量的担当产品,但在近两年,苹果这个地位已经开始动摇。
去年11月,计算机安全公司Zerodium宣布发现了苹果系统iOS 9的漏洞,黑客可对该系统进行远程越狱,并安装任意软件;去年12月,苹果遭集体诉讼,原因是在iPhone 5和iPhone 5S手机中,即使是存在WiFi网络的条件下,苹果手机仍然会悄悄地切换到移动通信运营商的LTE网络,导致用户不必要的流量费损失;今年2月,苹果官方承认iOS设备存在“1970”变砖漏洞,只要将iOS设备的系统日期设置为1970年1月1日后,设备就会立刻“变砖”,无法启动,直到电池电量耗尽;今年9月,苹果系统iOS遭袭,一些第三方渠道下载的iOS开发工具Xcode被插入恶意代码,数十个iOS App受此影响。
11月17日,又有国外研究机构发现,新的iOS安全漏洞允许任何访客绕过锁屏密码来查看iPhone上的照片和消息,通过漏洞可以正常进入到用户的相册,选择任意联系人也可以看到相关的短信内容。该机构称该漏洞会利用Siri来攻破设备,且只需简单的几个步骤,其影响从iOS 8到最新的iOS 10.2 beta 3版本的系统。
祸起监管不力
垃圾广告不断,苹果系统安全告急。连接网创始人、CEO公维锋表示,iPhone的最大特点是系统封闭、安全,可以避免垃圾软件和信息,出现此类恶意商业违法信息推广,制造商苹果公司并没有对手机功能漏洞进行快速地完善和处理,难逃监管不力之嫌。苹果公司应该立即采取补救措施,保护消费者的隐私和权益。反病毒软件卡巴斯基创始人兼CEO尤金·卡巴斯基认为,在手机端,iOS的封闭设计是一把双刃剑,它能维护系统的安全,却也有可能成为致命的弱点,极度封闭的系统使得所有应用都需要通过审核,假设恶意软件登录成功,反病毒厂商无法在第一时间响应,只能乖乖等着审核通过。
通信世界周刊总编刘启诚则表示,苹果目前的用户基数持续增加,自然容易成为黑客的目标,所以漏洞频现;此外,为适应市场,苹果系统逐渐放开一些限制,这就为黑客攻击增加了更多的机会。从iOS 8系统开始,苹果输入法开放,这让一部分用户开始放弃越狱;iOS 9也增添了一些原来只有越狱用户才能享用的新功能。
有行业人士分析认为,2012年苹果原主管iPhone软件的核心人物斯科特·福斯特尔的离职在一定程度上影响了苹果的技术创新和产品稳定,福斯特尔曾经负责了整个iOS系统的研发,也曾被外界视为乔布斯接班人的主要人选。
北京商报记者 孙麒翔 石飞月/文 CFP/图