近日，有國(guó)外媒體報(bào)道，蘋果產(chǎn)品安全問(wèn)題專家、AccuvantLabs的研究員查理米勒（Charlie Miller）稱，蘋果iOS平臺(tái)上存在一個(gè)安全漏洞，黑客們可能會(huì)利用這個(gè)漏洞通過(guò)一些惡意軟件在消費(fèi)者的蘋果產(chǎn)品上悄悄安裝程序，進(jìn)而竊取數(shù)據(jù)、發(fā)送短信息或銷毀信息。不少人開始感慨：原來(lái)?yè)碛腥忾]iOS系統(tǒng)的iPhone也不安全。

隨著智能手機(jī)的廣泛普及和移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，智能手機(jī)的安全形勢(shì)也變得格外嚴(yán)峻，而擁有大量用戶的iPhone更是成為黑客的攻擊目標(biāo)。有專家告訴記者，不管是正式渠道發(fā)布的iPhone還是破解版的“越獄”iPhone，都存在一系列的安全問(wèn)題，尤其是對(duì)于某些關(guān)系到國(guó)家信息安全的特殊人群來(lái)說(shuō)，還是要慎用iPhone。

技術(shù)漏洞防不勝防

關(guān)于智能手機(jī)的安全問(wèn)題，現(xiàn)在大多數(shù)焦點(diǎn)多關(guān)注在裝有Android系統(tǒng)的手機(jī)上。相對(duì)而言，因?yàn)閕Phone手機(jī)安裝的是非常封閉的iO S系統(tǒng)，蘋果對(duì)于系統(tǒng)權(quán)限的管理又非常嚴(yán)格，因此，在很多人看來(lái)iPhone手機(jī)是非常安全的。

卡巴斯基公司亞太區(qū)產(chǎn)品部經(jīng)理高祎瑋告訴《經(jīng)濟(jì)參考報(bào)》記者，隨著智能手機(jī)的逐漸普及，目前中國(guó)市場(chǎng)使用最廣泛的幾個(gè)操作系統(tǒng)，特別是 Android，iOS（iPhone）開始成為黑客的主要攻擊目標(biāo)。大量黑客耗費(fèi)大量時(shí)間來(lái)研究這些系統(tǒng)平臺(tái)的漏洞，并編寫相應(yīng)的惡意軟件來(lái)實(shí)現(xiàn)攻擊的目的?？ò退够鶎?shí)驗(yàn)室監(jiān)測(cè)發(fā)現(xiàn)，除了Android平臺(tái)之外，從今年一季度到現(xiàn)在，針對(duì)蘋果iPhone手機(jī)的新病毒數(shù)量有了很大的增長(zhǎng)。

而關(guān)于iPhone存在安全漏洞的報(bào)道也不在少數(shù)。有國(guó)外媒體報(bào)道，iPhone4S中內(nèi)置的私人助理Siri語(yǔ)音識(shí)別系統(tǒng)存在安全漏洞，即使你的手機(jī)處在被密碼保護(hù)的鎖定狀態(tài)，也有可能被盜用。

另外，蘋果自身的一些設(shè)備和設(shè)置也有可能成泄密工具。日前美國(guó)佐治亞理工學(xué)院的科學(xué)家發(fā)現(xiàn)，在iPhone和iPad里面的標(biāo)準(zhǔn)配置重力感應(yīng)器也可能成為泄密工具，它一旦被黑客控制，將可能變成一個(gè)鍵盤記錄器，在用戶不知不覺中記錄下附近電腦的按鍵。除此之外，金山網(wǎng)絡(luò)反病毒工程師李鐵軍向《經(jīng)濟(jì)參考報(bào)》記者提醒說(shuō)，蘋果手機(jī)的一些應(yīng)用程序如全球定位系統(tǒng)（GPS）功能以及iPhone最新增加的“find my friend”都可能侵犯消費(fèi)者的隱私。

而在網(wǎng)秦研究中心的鄒仕洪博士看來(lái)，iPhone手機(jī)潛在的不安全因素來(lái)自于其豐富的第三方應(yīng)用程序。

李鐵軍表示，因?yàn)橐恍阂夤舳鄮в薪?jīng)濟(jì)目的，而蘋果手機(jī)因?yàn)橐獙⒂脩舻馁~號(hào)和信用卡捆綁以便于從應(yīng)用商店購(gòu)買應(yīng)用程序，所以一旦一些軟件存在安全漏洞，用戶的賬號(hào)就可能會(huì)被竊取。

“越獄”iPhone更不安全

正因?yàn)閕Phone采用的是封閉的iOS系統(tǒng)，在管理權(quán)限上非常嚴(yán)格，并且嚴(yán)格要求用戶只能從app store里面下載應(yīng)用程序。再加上蘋果iPhone手機(jī)多是通過(guò)與運(yùn)營(yíng)商捆綁銷售，來(lái)保護(hù)運(yùn)營(yíng)商的利益。因此，很多消費(fèi)者熱衷于將iPhone手機(jī)“越獄”。

所謂“越獄”，即通過(guò)黑客發(fā)現(xiàn)的iPhone系統(tǒng)漏洞對(duì)手機(jī)進(jìn)行破解，以取得手機(jī)操作系統(tǒng)的底層修改權(quán)限。“越獄”之后還有一個(gè)“好處”，那就是可以繞過(guò)蘋果應(yīng)用商店，“免費(fèi)”下載使用逾十萬(wàn)種破解手機(jī)軟件。有統(tǒng)計(jì)數(shù)據(jù)表明，目前國(guó)內(nèi)iOS設(shè)備的破解率約為72.2%。

“相對(duì)于其他智能手機(jī)，iPhone手機(jī)相對(duì)比較安全，但"越獄"的iPhone可是很不安全。”鄒仕洪說(shuō)。這個(gè)觀點(diǎn)取得了卡巴斯基、360、金山等企業(yè)的諸多安全專家的高度認(rèn)同。

鄒仕洪解釋說(shuō)，iPhone手機(jī)在“越獄”之后，系統(tǒng)的管理權(quán)限就被改變了，在沒有被蘋果審核的情況下任意安裝第三方應(yīng)用軟件，在為使用者帶來(lái)“方便”的同時(shí)，也使得手機(jī)的安全風(fēng)險(xiǎn)大增。用戶很有可能會(huì)不小心下載一些暗藏了木馬或者帶有其他病毒的應(yīng)用程序，這樣黑客會(huì)趁虛而入，很容易竊取用戶的信息、銀行賬號(hào)等。除此之外，黑客還有可能將該iPhone用戶變?yōu)?ldquo;僵尸病毒”，通過(guò)其手機(jī)再給附近的iPhone用戶傳播病毒。

特殊人群慎用iPhone

在如今的智能手機(jī)市場(chǎng)上，iPhone因其時(shí)尚的外觀、強(qiáng)大的用戶界面和良好的操作體驗(yàn)吸引了不少“果粉”，其豐富的應(yīng)用商店更是引得無(wú)數(shù)人趨之若鶩。由此，在大街上、地鐵中等公共場(chǎng)所隨處可見人手一部iPhone手機(jī)，隨意把玩。但是專家表示，并非所有人都適合用iPhone手機(jī)。

“智能手機(jī)的安全形勢(shì)很復(fù)雜。”電信專家項(xiàng)立剛表示，智能手機(jī)的安全絕不僅僅在于手機(jī)病毒，大多數(shù)人對(duì)于智能手機(jī)的安全性問(wèn)題認(rèn)識(shí)不足。普通人使用智能手機(jī)還可以，但是一些高級(jí)軍官、高級(jí)干部、國(guó)家機(jī)關(guān)的工作人員使用iPhone等智能手機(jī)，且無(wú)任何防范措施，這是一個(gè)非常嚴(yán)重的問(wèn)題，有可能會(huì)造成巨大的，無(wú)法挽回的損失。

項(xiàng)立剛對(duì)《經(jīng)濟(jì)參考報(bào)》記者表示，非智能手機(jī)的核心功能是語(yǔ)音通話，其不安全的潛在因素?zé)o非是語(yǔ)音被監(jiān)聽或者是手機(jī)丟失通訊錄被竊取。與傳統(tǒng)的非智能手機(jī)不同，包括iPhone在內(nèi)的智能手機(jī)如今并不只是一個(gè)語(yǔ)音通信工具，它還具有身份識(shí)別、信息同步、永遠(yuǎn)在線、定位等功能。

項(xiàng)立剛強(qiáng)調(diào)說(shuō)，目前的智能手機(jī)操作系統(tǒng)基本都由蘋果、谷歌等國(guó)外企業(yè)壟斷，而包括iPhone在內(nèi)的一些智能手機(jī)還具有“云服務(wù)”的功能。這些操作平臺(tái)的服務(wù)器設(shè)在國(guó)外，也意味著我們大量的信息可能被上傳到這些平臺(tái)并處于其監(jiān)控之下。他舉例說(shuō)，蘋果手機(jī)之前已經(jīng)出現(xiàn)了“追蹤門”事件，即使把定位功能關(guān)掉，系統(tǒng)依然會(huì)追蹤并記錄用戶的蹤跡，這對(duì)于一些重要的部門如軍事、政府機(jī)關(guān)等影響是很大的。除此之外，還有蘋果手機(jī)的身份登記、通訊錄等系統(tǒng)的自動(dòng)備份以及的聯(lián)網(wǎng)等等，這對(duì)于軍方、警方和國(guó)家機(jī)關(guān)來(lái)說(shuō)，信息的泄露關(guān)系到國(guó)家的信息安全。

項(xiàng)立剛建議，一方面要積極創(chuàng)新，盡快研制出中國(guó)自己的手機(jī)操作系統(tǒng)，尤其是研發(fā)出針對(duì)特殊人群的智能安全的手機(jī)；另一方面，對(duì)于軍隊(duì)、警方和重要國(guó)家機(jī)關(guān)的工作人員，要慎用iPhone等智能手機(jī)。即使使用，也一定要學(xué)習(xí)相關(guān)知識(shí)，做一些防范。最后，項(xiàng)立剛呼吁，希望國(guó)家有關(guān)部門盡快推出如智能手機(jī)安全管理辦法等管理規(guī)定。

【編輯推薦】

1. 深信服IOS、Android移動(dòng)商務(wù)平臺(tái)解決方案
2. 平板電腦的“隨身保鏢” AVG Android版保駕護(hù)航
3. 谷歌在Android 4.0中應(yīng)用ASLR為提高安全性
4. 美黑客放出iOS 5越獄程序 不支持iPad2和4S
5. 移動(dòng)領(lǐng)域的黑客行為:Android.Dogowar惡意應(yīng)用程序