苹果公司成为被黑客攻击的对象已经不是一次两次了。
近期国外媒体称,苹果操作系统存在巨大的安全漏洞,有黑客利用该漏洞窃取用户密码,危害到用户的信息安全。
发现该安全漏洞的是思科公司安全研究小组的高级研究员泰勒。泰勒表示,黑客利用向目标发送携带病毒的TIFF图像来展开攻击——黑客首先创建一个TIFF恶意图像文件,然后利用iMessage将这个文件发送到目标的手机上。只要该TIFF文件被接收,恶意软件就可以在手机上运行,攻击设备的存储器并窃取其中的密码。因为iMessage会用默认格式传送图像,这种攻击几乎是无法防御的。除了iMessage以外,电子邮件、浏览器也可以成为黑客攻击的方式。
将会有多少苹果设备受到影响还是个未知数,但一定相当惊人。据估计,14%的iOS设备运行iOS 8或更早版本的系统,而系统版本越早越容易受到攻击。全球目前有超过6.9亿部iOS设备,这意味着至少有9700万部iPhone很容易受到此次攻击。而且更严重的是,在该消息公布之前,这个安全漏洞存在所有版本的iOS和OS X系统中。
OS漏洞被曝可致微信密码泄露 回应称已增强防护
2015年3月24日消息,乌云平台昨日披露iOS上存在恶意钓鱼软件盗取APP账号密码的漏洞,该漏洞可致微信密码被盗。对此,腾讯今日晚间回应称,该漏洞为iOS系统漏洞,已通过技术手段增强微信防护。
漏洞发布者蒸米描述称,iOS上的一个漏洞: URL Scheme劫持,可在未越狱的iPhone6(iOS 8.2)上盗取支付宝和微信支付的帐号密码。
腾讯在微博表示,该漏洞为iOS系统漏洞,对平台应用均存在一定安全威胁。为避免该漏洞产生安全风险,已通过技术手段对漏洞进行应对,增强微信iOS版本防护措施,实时监测并拦截恶意软件。
回应声明指出,多数情况下,第三方APP跳转微信支付时,不会泄露微信用户名及密码,因此微信支付账户不会轻易泄露。及时微信账户通过不法手段获取,在新设备登录时还需要通过手机短信验证,否则无法登陆微信并使用微信支付。
苹果手机怎样使用才能更安全
当前的智能手机已经完全融入了我们的日常生活,已经进入了移动支付时代,可以用它在网上支付购物,可以用它来上网聊天,可以用它来打车。由于手机上储存着我们个人很多信息,如QQ,微信,支付宝等敏感的个人数据,正因为这样,人们越来越担心它的安全问题。下面简单分析一下苹果公司的 iPhone 手机在我们平时的使用过程中是否安全,以及一些应该注意的安全问题。
相信大家都知道,苹果的 iOS 系统是一套封闭的系统,对手机系统的权限控制很严格,不允许随意获取系统最高权限。通常我们在 App Store 中下载的应用软件,都是经过苹果严格审核过来的,所以才能让我们放心地使用。当然再安全的系统,也有它的漏洞,对于苹果公司也在不断地升级着他们的系统,所以你会 经常看到苹果发布一些针对 iPhone 的更新固件。
上面说的是未越狱的苹果 iPhone 手机的一个使用状态,那对于一些已经越狱的 iPhone 手机来说,就不一样了。因为越狱的 iPhone 机器,是通过当前系统的一些漏洞来获取系统的最高权限,从而让用户拥有使用系统最高权限的能力,从而可以安装一些五花八门的插件。所以对于越狱的 iPhone 来说,在使用时要有安全意识,对于一些陌生的插件,不要随意安装,以免导致一些恶意程序获取我们手机中的敏感数据。
接下来要说的,建议苹果 iPhone 用户设置一个开机密码,这样可以避免当我们丢失手机后泄露个人敏感数据。当然有的朋友可能觉得设置解锁密码会很麻烦,但为了让我们的个人数据更加安全,这时就需要在安全与便捷之间做一个权衡。如果你是使用当前最新的苹果5s的话,建议设置通过用指纹解锁手机,这样即方便又安全。所以在设置了解锁密码的情况下,即使手机不幸丢失的话,别人就不能轻易获取我们的个人数据。
此外,还建议苹果手机用户打开 iOS 系统中 iCloud 中的“查找我的 iPhone”功能。这个功能非常有用,如果设置之后,即使丢失手机以后,别人也无法使用,就算重新刷机,也不能正常使用,必须要输入我们自己的 Apple ID 才可以激活。
另外就是建议大家不要在手机中储存一些如银行卡,身份证信息等,以免在丢失手机后,被他人恶意使用。试想,如果在手机未设置解锁密码的情况下,被他人捡到并利用手机上的这些信息,后果是不可估量的。
( 责任编辑: 孟洋洋 )
1、及时关闭定位服务。
定位服务是在用导航、软件等需要开启的,开启后,苹果公司就会根据定位获得你的一些信息,所以不用定位服务时,一定要及时关掉,不要长时间开着,同时还能省电。
2、不要轻易注册Apple ID。
Apple ID是苹果Apple Cloud的登陆账号,一般iphone都要求创建Apple Cloud,来获得更多的软件和工具等,但是一旦注册了,你的个人信息就泄露了,所以一定要三思而后行。尽量不要轻易的注册。
3、安装强力的手机卫士。
强力的手机卫士能起到一定的保护手机隐私的作用,但相比与PC端,移动终端上的病毒更强大,手机卫士功能比较弱了。但是有手机卫士就是一层保障,尽量多杀毒,增强监控力度,防止隐私被窃取。
4、定期清理手机缓存。
手机缓存有时候会记录你的很多隐私秘密,所以要养成定期清理手机缓存的习惯,包括手机的垃圾文件等等。还可以通过手机卫士,进行定期清理。
5、不要安装非法恶意的软件。
iphone安装软件一定要找正规的渠道,以免下载恶意软件,否则容易出现电话窃听、短信监控、GPS定位等问题。危害是很大的,下载的软件最好经过官方认证,或者手机卫士通过了。
6、上网警惕泄露个人信息。
网络是双刃剑,给我们带来方便的同时,也泄露了我们很多的信息,所以在网上遨游时,尽量不要随便输入手机号码、身份证号码等等,以免被黑客窃取个人的隐私。
FreeMarker template error:
The following has evaluated to null or missing:
==> zxzx.logo [in template "zixun/baoguang_xiangxi.ftl" at line 269, column 30]
Tip: If the failing expression is known to be legally null/missing, either specify a default value with myOptionalVar!myDefault, or use <#if myOptionalVar??>when-present<#else>when-missing. (These only cover the last step of the expression; to cover the whole expression, use parenthessis: (myOptionVar.foo)!myDefault, (myOptionVar.foo)??
The failing instruction (FTL stack trace):
----------
==> #if zxzx.logo != "" [in template "zixun/baoguang_xiangxi.ftl" at line 269, column 25]
----------
Java stack trace (for programmers):
----------
freemarker.core.InvalidReferenceException: [... Exception message was already printed; see it above ...]
at freemarker.core.InvalidReferenceException.getInstance(InvalidReferenceException.java:98)
at freemarker.core.EvalUtil.compare(EvalUtil.java:230)
at freemarker.core.EvalUtil.compare(EvalUtil.java:148)
at freemarker.core.ComparisonExpression.evalToBoolean(ComparisonExpression.java:103)
at freemarker.core.IfBlock.accept(IfBlock.java:82)
at freemarker.core.Environment.visit(Environment.java:265)
at freemarker.core.MixedContent.accept(MixedContent.java:93)
at freemarker.core.Environment.visitByHiddingParent(Environment.java:286)
at freemarker.core.IteratorBlock$Context.runLoop(IteratorBlock.java:193)
at freemarker.core.Environment.visitIteratorBlock(Environment.java:509)
at freemarker.core.IteratorBlock.accept(IteratorBlock.java:103)
at freemarker.core.Environment.visitByHiddingParent(Environment.java:286)
at freemarker.core.ConditionalBlock.accept(ConditionalBlock.java:86)
at freemarker.core.Environment.visit(Environment.java:265)
at freemarker.core.MixedContent.accept(MixedContent.java:93)
at freemarker.core.Environment.visit(Environment.java:265)
at freemarker.core.Environment.process(Environment.java:243)
at freemarker.template.Template.process(Template.java:277)
at org.springframework.web.servlet.view.freemarker.FreeMarkerView.processTemplate(FreeMarkerView.java:366)
at org.springframework.web.servlet.view.freemarker.FreeMarkerView.doRender(FreeMarkerView.java:283)
at org.springframework.web.servlet.view.freemarker.FreeMarkerView.renderMergedTemplateModel(FreeMarkerView.java:233)
at org.springframework.web.servlet.view.AbstractTemplateView.renderMergedOutputModel(AbstractTemplateView.java:167)
at org.springframework.web.servlet.view.AbstractView.render(AbstractView.java:250)
at org.springframework.web.servlet.DispatcherServlet.render(DispatcherServlet.java:1047)
at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:817)
at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:719)
at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:669)
at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:574)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:617)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:723)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at com.modu.secure.html.filter.CacheFilter.doFilter(CacheFilter.java:90)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:88)
at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:76)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at com.modu.secure.util.AppUrlFilter.sendMsite(AppUrlFilter.java:311)
at com.modu.secure.util.AppUrlFilter.doFilter(AppUrlFilter.java:135)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:103)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:293)
at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:861)
at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:606)
at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:489)
at java.lang.Thread.run(Thread.java:748)
2891
