“越狱的苹果不安全”,这是很多“果粉”的惯常想法,但没有越狱的苹果手机也很危险。近日,国内漏洞发布平台五云网发布消息称,苹果iOS系统存在漏洞。该漏洞可导致未越狱的iOS设备的账号、密码等敏感信息被黑客窃取。发布者表示,支付宝、微信等移动应用可能会受此影响。“成功”。昨日,支付宝和微信分别回应称,已对软件进行升级,将通过技术手段对恶意软件进行检测和拦截。漏洞发布者“蒸饭”描述iOS存在漏洞。黑客可以在未越狱的苹果系统上劫持URLScheme(网页地址协议)窃取支付宝和微信支付的账号密码,目前*在**的iOS8.2版本中,该漏洞尚未修复然而。由于该漏洞为系统漏洞,影响所有iOS应用,包括支付宝等支付软件。腾讯手机管家安全专家卢兆华告诉记者,该漏洞并不像网上流传的那么神秘。其实很多业内人士和技术开发者都知道这个漏洞,但是由于产品的很多功能都使用了网址协议,所以很多人不能不选择继续使用。什么是网址协议?据卢兆华介绍,这是移动应用从一个应用跳转到另一个应用的中间桥梁。例如,一些团购类应用在支付环节需要跳转到第三方支付工具的页面。由于苹果iOS系统不保证相应的权限管理、验证等机制,黑客可以在用户操作、跳转不同应用时,插入恶意移动应用生成伪装页面,诱导用户输入账号、密码等信息。昨日,微信回应称,经核实,未发现此类针对微信的恶意软件。阻止恶意软件。”微信相关负责人表示,即使用户的微信账号信息是通过非法手段获取的,在新设备登录时仍需要通过短信验证,否则将无法登录微信,无法使用微信。支付。支付宝昨日也回应称,已对支付宝钱包进行升级,通过技术手段检测并拦截恶意软件。如何从源头上“消除”这个漏洞?卢兆华表示,苹果可以通过限制移动应用中滥用ID的方式来保证网络地址协议的安全。对于第三方软件,需要通过增加安全检测来防止自身被劫持,比如检测网页地址协议是否被劫持,获取网页地址协议的处理顺序等。卢兆华建议,在苹果正式修复该漏洞之前,尽量不要安装来历不明的软件,尤其是企业证书类软件。另外,我们要养成下载APP的好习惯,选择知名度高的手机应用,不管越狱与否,尽量从苹果应用商店下载。
