本文转自何枸杞Wolfberry
文章开始之前枸杞先抛出一个问题:现在苹果在售最贵的产品是啥?
没错,就是MacPro。这玩意国行一套顶配下来怎么着也得40万。
就是这么一套天价一般的设备最近就出了一件事:安全芯片被破解了。
知名的黑客团队Checkra1n在上星期分享了最新的技术成果,他们仅仅利用了checkm8漏洞,就成功攻破了MacPro的T2安全芯片,获得了指纹、固态硬盘、系统等控制权限。
当然啦,各位苹果用户也不用太过担心自己的苹果电脑会因此受到他们的攻击,毕竟他们选择了公布,相关消息相信早就通知了苹果及时进行修复,而且破解的方法暂时也不会对外公开。
但这次Checkra1n成功破解T2安全芯片的事,可以说狠狠地打了一向以安全著称的苹果的脸。毕竟一说起苹果设备的优点,许多人的第一反应除了逼格高之外,就是因为系统封闭,能够降低被病毒、黑客攻击的风险。
其实系统封闭就不代表着能够躲过黑客攻击,ZecOps研究团队最近也公布了iOS上的两个0day漏洞(零日漏洞),这漏洞正正来自于iOS系统上自带的邮箱App。黑客只需要利用这漏洞给目标发送一封邮件,就能够控制目标的设备。
而且这个漏洞已经被利用了长达两年之久,受攻击的目标包括了北美强企业的员工、日本知名航空公司的高管、欧洲的记者等等,不同国家不同行业的人都有中过招。虽说这个漏洞已经被利用了两年之久且依旧存在,但据消息这个漏洞将会在近期的更新中修复。
上面提到的漏洞里,有一个属于无交互漏洞,攻击者利用了系统的底层逻辑,骗过了iOS的层层保护。所以哪怕收到这个邮件的用户没有打开所收到的邮件,甚至没有对手机进行任何的操作,也有被攻击的风险。去年iMessage和WhatsApp也有被找到了类似的无交互漏洞,归根结底还是因为这些App不是权限较高的系统自带应用,就是扩展关联了其他app的应用程序,每动用多一个权限,就增加了一分被攻击风险。
那么有没有降低被黑客攻击的方法呢?其实还是有的,那就是尽可能更新系统,尽可能不玩越狱。苹果公司每当发现了一个重要的漏洞时,都会通过系统更新进行修复,不更新系统或越狱无疑是延长了漏洞的留存时间,给不法分子更多的时间入侵你的设备,毕竟单凭你一己之力很难对抗专业的黑客团队。
枸杞身边也有不少一直不愿意升级系统的苹果用户,年手机系统还停留在iOS9的人也见过。他们担心手机升级后就会卡顿,会死机,说白了也就是对未知事物的恐惧罢了。
当然苹果部分版本的确存在着给CPU降频、电池消耗变大的情况,所以我们可以多去了解在更新系统后容易出现什么问题,在不影响正常使用的情况下尽可能让系统保持在最新的状态。既能增强手机免疫力,又能体验新系统带来的新功能,何乐而不为?