8月25日,美国“守望者”智能手机安全公司发表博客,宣称苹果iOS系统存在三个安全漏洞,被称为“三叉戟”。一听就很牛叉有木有?
而“三叉戟”被称为“史上最大漏洞”也不是没有道理,首先这三个漏洞被称为“零日漏洞”,即除了发现者之外没有人知道这个漏洞(简直是打安全公司和苹果的脸,要么去苹果要么等着被灭口吧!)。其次黑客只要利用一个链接,就能获取你的手机的最高权限。什么越狱,获取账号,窃听什么的完全不在话下。现在你还觉得你的手机安全吗?
自从iOS系统升级到9.0以上之后,在比较长的一段时间内,国内外的越狱团队都没有动静。让人对iOS9还是比较放心的。然后前几个月国外一牛人成功将iOS9.3越狱,没过多久Apple公司就推出了iOS9.3.4,iOS9.3.4还不到一个月,就在该漏洞公布后两天,8月27日凌晨Apple即推出了iOS9.3.5。
Apple公司的反应已经极快,但是我们也很难查证已经有多少用户泄露了自己的关键信息。事实上很多时候恶意公司并不需要利用这么复杂的漏洞,在你安装的诸多应用中,是不是每一个都会像你申请比较多的权限?当然你会有禁止、询问、允许等选项,事实证明,这种选项并没有多大用,大部分用户依然向这些肆无忌惮的应用妥协了,允许应用获取到你的很多信息。
我经常看见这样的例子:一个应用需要验证码,然后验证短信发送到了,为了省去用户输入的过程,应用就会申请读取短信的权限。在我看来,为了这么一点便利而选择放开自己的短信权限是完全不值得的。在绝大多数应用中,联系人、短信、位置信息的权限都是可以保留的,你有权拒绝。
然而悲观的说,你的个人信息很可能已经不知不觉被泄露殆尽了。像银行卡信息,手机号,身份证信息等花一些钱直接买一个区域的都是可以的,这两天某大学的新生信息十几块钱就能买到全部的新闻也让我呵呵了。前两年,一个了解情况的前辈跟我说过,不要以为你的信息是保密的,其实只是那些人对你账户里的钱没有兴趣而已(不值得冒这个风险)。
我现在比较穷,不怎么担心这个问题。为了保险起见,还是不要随意公开自己的信息了。至于手机内的应用权限,能不要放开就不要放开,尤其是短信和联系人等,需要非常谨慎的。之前了解到某应用可以直接做出全国的详细人群分布图,把我吓得不轻:你永远不知道应用后来在做什么!
最后的最后,所有关键的密码,QQ,微信,银行卡什么的,坚决不要放在任何云上-如果你的脑子够用的话,把这几个背下来吧!
