iOS再现漏洞 恶意视频导致设备死机

继iPhone的关机门事件后，苹果iOS设备又被爆出存在新的漏洞。有用户发现，如果通过iOS设备在Safari浏览器中播放一段特定的MP4视频，则将导致设备运行速度变慢，并最终会造成设备的自动关机。

据了解，一位名叫EverythingApplePro的用户分享了一段相关视频，该视频显示如果在Safari浏览器中播放一段特定视频，则将导致iOS设备过载，并逐渐变得无法使用。

该故障的原因暂时还未查清，不过从视频来看，可能是在播放时导致设备内存泄漏，而该漏洞几乎存在于所有iOS系统。

在老版的系统中这一漏洞对设备的影响会更大，例如，运行iOS 10.2 beta 3的iPhone如果受此故障影响的时间足够长，那么就会关机，而且关机时会无限期地显示正常关机程序时会看到的图形，目前苹果还未对此置评。

苹果安全漏洞不断 可绕过密码访问相册短信

11月17日，iOS系统又被曝光了一个新的安全漏洞。新的iOS安全漏洞允许任何访客绕过锁屏密码来查看iPhone上的照片和消息，通过这漏洞可以正常进入到用户的相册，选择任意联系人也可以看到相关的短信内容。

有国外研究机构发现，该漏洞会利用Siri来攻破设备，且只需简单的几个步骤，其影响从iOS 8到最新的iOS 10.2 beta 3版本的系统。苹果很有可能在下一个beta版本中修复该漏洞。

据介绍，要重现这个bug，黑客得先获知机主的手机号码，接着呼叫受害者号码、甚至可以用FaceTime。点击消息，自定义，并开始输入回复。用Home键激活Siri，说出“启用VoiceOver”的语音命令，然后返回消息屏幕。

接下来，在输入号码栏上双击并按住，然后立即点击键盘，多次重复此操作，直至键盘上方出现slide-in的效果，然后向Siri表示“停用VoiceOVer”。然后在顶栏上输入联系人的首字母，点击名字上圆形的“i”图标，新建一个联系人，点击添加照片、选择照片。

即使在iPhone未解锁的情况下，任何人仍然能够通过这一方法“正常浏览”到用户的相册。此外，只需选择任意联系人，也可以看到相关的短信内容。

技术人员建议，作为一项最简单的预防措施，在苹果发布修复之前，用户最好到禁止在锁屏下使用Siri。方法是在设置中找到“Siri->锁屏访问”，然后将它关掉。

这并不是iOS系统第一次出现漏洞，此前也曾出现过通过相机绕过锁屏密码进入系统的iOS漏洞。

你的iPhone真的安全吗?iOS十大漏洞你知道几个?

近一年来，苹果iOS/OS X频繁被爆出重大安全漏洞，攻击者可以通过漏洞窃取多达上千个应用的密码。这些漏洞一旦被黑客掌握、利用，后果不堪设想。

好在这些漏洞的发现者还是有节操的，他们都将这些漏洞汇报给了苹果公司，避免了重大损失的产生。不过，这也为广大IOS用户捏了一把冷汗。iPhone并没有想象中那么安全。

目前来说，这个号称最安全的操作系统，既能吸引全世界的关注目光，自然也就会受到更加严格的审视和要求。如果稍微留心的过分就会发现，从接触iPhone开始，其操作系统爆出的漏洞接二连三。

(1)让人无不担忧的锁屏漏洞

该漏洞存在于iOS6系统。可使攻击者绕过锁屏界面查看联系人、语言邮件和照片。如果你在拨打紧急电话时迅速取消，然后再按下电源键后可直接进入联系人和通话界面。

在这一漏洞面前，保护手机隐私的锁屏功能几乎成为摆设。苹果公司在修复了这一漏洞后，仍多次栽在这同一个坑，修修补补，何时是个头啊。

(2)被删短信死而复生

不知各位果粉在老系统的时候有没有发现过iPhone手机里的短信在被用户删除后，通过手机自带的搜索功能，输入关键字竟然能够奇迹般地让原本已删的短信死而复生。

(3)魔性的阿拉伯字符漏洞

这个想必并不陌生吧，专家前段时间还遇到过呢。这个漏洞实际上在iOS6时期就已经存在了。这是个远程拒绝服务漏洞，发送一段阿拉伯字符串到IOS或Mac用户的聊天软件、邮件或短信，将导致应用闪退甚至程序崩溃。

虽然受到该漏洞影响的是有iOS6和OSX 10.8系统，在后续的iOS7和OSX10.9中，该漏洞已被修复。但尽管如此，专家还是要多言一句：不作死，不会死!还是不要轻易尝试这种自带魔性的阿拉伯字符。

(4)不越狱设备也可被监控

很多人认为，只要不越狱，苹果设备就会受到苹果安全系统的保护，是安全的。

但网络安全公司ForeEye却发现，iOS7中存在漏洞，能让黑客绕过苹果应用审核，直接在设备上安装控制程序。所安装的监控程序可在用户不知情的情况下，记录所有的用户操作行为并发送至指定的服务器上，黑客可以轻松获取用户的相关信息。

(5)邮件短信可轻松被拦截

与以往都是用户或研究者爆出iOS系统漏洞不同，这一次，苹果自己发公告称iOS系统存在重大安全漏洞，黑客可利用漏洞拦截有待加密的电子邮件和其他通信。

(6)【找到我的iPhone】找不到了

果粉都知道，用户手机丢了，可以登录icloud，找回我的iPhone。但在iOS7的漏洞面前，这彻底失灵了。利用这项安全漏洞，黑客可以绕开密码关闭【找到我的iPhone】选项，同时还能删除设备上的iCloud账户。

具体操作是这样的：在iCloud设置中同时按下【删除账号】以及关闭Find My iPhone功能的开关，然后只需要在系统弹出密码输入框时按住电源键关闭手机然后再开机，便可以绕过密码验证程序。

(7)惊呆全世界的好莱坞艳照门

还记得当年的好莱坞艳照门事件么，这与苹果iCloud服务漏洞存在必然联系。黑客借助密码破解漏洞共计了iCloud云端，造成美国好莱坞女星詹妮弗·劳伦斯、克里斯汀·邓斯特等数十位当红女星卷入艳照外泄。事件发生后，苹果单方面撇清了自己的责任，称没有证据证明iCloud平台或是【查找我的手机】功能漏洞，导致用户个人照片被盗。

(8)Wi-Fi热点原来也是个坑

以色列安全公司Skycure在RSA大会上公布了iOS8的这一漏洞，黑客可强制IOS设备接入虚假Wi-Fi热点，这主要利用了WiFiGate漏洞。

如果基于iOS8的iPhone或iPad遭到攻击，大部分连接到互联网的应用都无法使用，一启动就会崩溃，甚至还会导致iOS8设备无限重启。

(9)【死亡短信】威力惊人

别以为只要堤防那一串魔性的阿拉伯字符就够了，由英文、阿拉伯文、马拉地文和中文组成的「死亡短信」同样会令你的IOS8设备死机或重启。

只要向IOS8使用者发送一条含特定字符的短信，便可以令收信息人的iPhone、iPad或Watch死机并自动重启。

(10)更严重的漏洞，涉及数千应用的密码

恶意应用借助漏洞可以绕过沙盒及其他安全保护措施进入App Store，然后从其他应用的钥链中获取密码，窃取其他应用的隐私数据，劫持网络端口，并假扮不同的应用拦截某些对话。

看了这些，你还觉得自己的iPhone、iPad安全么?