当前位置：首页 > 黑客教程 > 正文内容

苹果 * 安全原理（ * 安全基本原理）

hacker2年前 (2022-07-02)黑客教程152

本文目录一览：

1、iphone连接公共wifi安全吗

2、苹果被曝无需接触便可被盗一切信息，事实还是谣言？

3、苹果手机为什么说最安全

4、苹果平板上网安全吗？会中毒吗？平板都是如何中毒的

5、iOS Security 苹果安全白皮书都讲了些啥

iphone连接公共wifi安全吗

iphone连接公共wifi不安全。

经常会听到来自安全专家的警告，公共WiFi不安全，请谨慎连接。

这些警告确实都是正确的，有非常大比例的公共WiFi点存在安全隐患。曾有一份抽样安全调查显示，全国8万个公共WiFi中有21%存在风险。

不过安全专家们对其中危害很少做原理性质的说明，大家只能知其然而不知其所以然。大家知道连上公共WiFi后可能会被盗取各种账号，但为什么会被盗号却不太清楚。

这就是一篇原理性质的讲解。通常来说，连上公共WiFi后，大家可能面临两类攻击。

内网监听攻击

简单的说，就是在一个共同的 *** 内，攻击者可以很容易地窃听使用者上网的内容，包括百度网盘上传的照片、刚发的微博等等。

有两种方式，一种ARP攻击，用过几年前只有1Mb、2Mb宽带的人会比较熟悉，有人开迅雷下载了就马上用p2p限速软件，这种软件就是用的ARP攻击。它在使用者的手机/电脑和路由之间伪造成中转站，不但可以看到所有经过流量，还能对流量进行限速。

另外一种是网卡的混杂模式监听，它可以收到网内所有的广播流量。这个有条件限制，就是 *** 内有在广播的设备，比如HUB。大家在公司或网吧经常可以看到HUB，一个“一条网线进，几十条网线出”的扩充设备。如果这个公共WiFi内有这类设施，通常使用者上网的流量可能可以被窃听。

应对以上两种方式的防护手法也都很成熟了，分别是ARP防火墙、流量加密（买一个SSL VPN）。如果大家在个人 *** 中也碰到这些问题，“这样设置路由，99.9%的黑客都攻不破”。

伪造WiFi攻击

上述是说，如果大家正在连着一个公共WiFi，可能遭受的攻击。但还有另外一种情况，使用者连过公共WiFi后，就可以被攻击。

来看一个（虚构）案例，小王曾经连过中移动的CMCC *** 上网，一次Ta在地铁上发现，手机居然自动连上了“CMCC”的WiFi，但平常这列地铁上是木有CMCC信号呀？而且还可以上网，Ta感觉很奇怪，马上把WiFi关掉，不过手机上装着的各类软件在后台都连过网了。回家登陆百度网盘一看，里边多了一份“Hacked by Helen”的txt文档。

听起来很神奇对吧？原理可很简单呢。自带3G路由，做一个“CMCC”的无密码WiFi，在里边配置将所有流量都经过你的监控软件，接下来的事情就和前边一样拉。这里利用了一个小漏洞，大家的手机/电脑会自动连接以前连接过的所有WiFi，刚好CMCC又是无密码的，伪造特方便。

至于百度网盘，App主动联网同步，很多都是用cookies值和一些特定值做验证，拿到这些数据就可以在电脑上伪造成这个App ID登陆，这里只是拿百度网盘举个例子，如果真的说中也只是误伤。

伪造WiFi攻击是利用“自动连接”的这个设置项，可以通过“不自动连接”来防护。不过这个似乎较麻烦，手上三台设备，Windows针对每个WiFi，有单独的是否自动连接配置；MIUI类似；iOS则是“询问是否加入 *** ”，不过打开与否都会自动连接，较奇怪。所以，最简单的 *** 还是出门顺手关WiFi了，也省电。

大家现在可能还能听到一些安全WiFi的说法，这是由腾讯、360、小米几家各自与公共WiFi、商用WiFi商合作推出的计划。如用过腾讯的安全WiFi，手机管家会自动检查这个 *** 的DNS、ARP等几项，有一定防护作用。不过是否真正能阻挡上述攻击 *** 还需要测试，这几家公开的资料不多。

以上就是公共WiFi的几种不安全的可能性。大家其实可以看到，想去做到“安全”其实挺难的，至少每个无密码WiFi去设置下不自动连接就是一项大工程。

苹果被曝无需接触便可被盗一切信息，事实还是谣言？

这个消息是事实，但是苹果官方表示已经修复了这个漏洞，用户的安全问题已经得到了解决。近日，有海外媒体报道，谷歌公司的 *** 安全团队，发现苹果手机系统有一个很大的安全漏洞，通过这个漏洞，黑客甚至能在不接触手机的情况下，将苹果手机系统里的数据全部盗出来。据悉这只团队是谷歌公司的一个 *** 安全研究小组，这个团队每天的工作就是找出市场上流行软件的各种漏洞，其中包括安卓系统，windows系统还有苹果IOS系统等等。

据这只团队公布出来的信息，这次的 *** 漏洞来源于苹果手机的一项 *** 协议，这项协议叫AWDL协议，协议主要是规范苹果电子产品之间的各种无线连接，目前市场上所有苹果的产品，包括iPhone，iPad和iwatch等电子设备，都加入了这项无线连接协议。而且漏洞就在于，当苹果用户使用这些电子设备进行无线传输的时候，黑客可以直接通过漏洞 *** 访问到设备上的所有数据，而黑客连接的过程不超过两分钟，黑客入侵之后，甚至可以随意打开苹果设备的麦克风和摄像头等，安全风险极大。

不过该团队的负责人也表示，不过由于AWDL *** 协议是需要蓝牙激活的，但并不是每个用户都会打开蓝牙，所以并不是每个用户都会遭遇类似 *** 安全的风险。

但随后，苹果公司官方表示这项漏洞在五月份的时候，已经全部修复了，更新了新系统的用户没有这种风险。不过苹果官方并没有对外透露关于这个漏洞的细节，以及修复的过程，所以用户至今也不明白这个系统漏洞的具体情况。

苹果手机为什么说最安全

说到手机安全，如果在各手机品牌之下选择一部手机，之前我可能会选择黑莓，但是，现在我一定会选择 iPhone 。

为什么说 iPhone 是相对最安全的手机之一？

过去的功能机时代，手机的功能非常简单，无非就是打 *** 、发短信，无聊的时候玩玩贪吃蛇，而随着科技的发展，世界已经进入移动互联网的时代，现在的智能手机，已经不再是单纯的通讯工具，用手机支付、购买商品、订票、下载各种好玩的 App 等等已经让智能手机的用途变得更加多元化，而手机当中的数据和之前相比，也更加复杂和敏感，包括银行卡信息，个人资料等等，这些都让手机的安全和功能机时代相比，变得更加重要。

说到 iOS 的加密，我们可以回顾 iOS 8 的时候，苹果引入的手机数据加密功能，这种加密方式是延伸自 iOS 7 的邮件 App，所有邮件的数据会通过口令加密，防止他人读取，而这种加密方式随着苹果在全球推广的 Apple Pay 扩大到了整个手机数据，安全程度也得到了进一步加强。

为什么说 iPhone 是相对最安全的手机之一？

比如查找我的 iPhone 功能，当用户手机丢失后，往往面临着数据泄露的风险，而查找我的 iPhone 功能恰恰就是为用户找回手机和抹除数据而生，当然，手机丢失之后找回的可能性微乎其微，但是，数据安全对于失主来说无疑更重要，而该功能就可以帮助用户远程抹掉手机数据防止隐私泄露。

Touch ID 功能现在已经成为了手机的标配，虽然指纹识别并非苹果首创，但是，正是搭载 Touch ID 功能的 iPhone 5s 面世之后，才让这一功能得到了普及，Touch ID 不但让用户解锁变得更加便捷，也让手机安全得到了更大的提高。

为什么说 iPhone 是相对最安全的手机之一？

此外，iOS 对于 Mac 地址（用来定义 *** 设备位置的硬件地址）进行杂凑形式的加密，就是在设备未接入 WiFi 的时候，Mac 地址会随机变化，防止他人在未接入手机 *** 之下，追踪用户的位置。

再说说前不久在中国刚刚登录的 Apple Pay，移动支付必然涉及用户的个人资料以及信用卡信息，如果不够安全，将支持影响用户的利益，苹果为了打消用户的担心，从 iPhone6 / 6 Plus 开始，在手机内部加入了专门的加密数据的安全芯片，用 Apple Pay 支付时，不会使用实际的信用卡和借记卡卡号，而是分配一个独有的“消费码”，该号码经过加密，存储在专用安全芯片 Secure Element 中。当用户使用 Apple Pay 付款时，安全芯片会随机生成加密的消费码，这个随机的消费码只能在支持 Apple Pay 的机器接收到以后，才会传送到 Apple Pay 的服务器解密，确认付款。

为什么说 iPhone 是相对最安全的手机之一？

除了手机功能以外，苹果对于保护用户个人隐私的立场也非常重要。

最近一段时间，关于 FBI 和苹果之前的解锁纷争在世界各地都引起了广泛关注，甚至联合国都出面支持苹果，有人认为，这是苹果和美国ZF之间的炒作，借以让苹果获得更高的关注度，但是，笔者认为，作为全球最受瞩目的科技公司之一，苹果从来就不缺乏关注度，在今年秋季才会上市的 iPhone 7 就已经让苹果频频占据各大科技头条，苹果完全没有必要制造这样的一个话题来吸引眼球。况且就连苹果的竞争对手，微软、谷歌等科技巨头都站出来力挺苹果，难度他们也是在炒作苹果吗？

为什么说 iPhone 是相对最安全的手机之一？

当然，iPhone 所搭载的 iOS 系统本身也并非完美，也会有漏洞爆出，比如当年的 iCloud 漏洞，系统漏洞和系统安全就如同病毒和杀毒软件一样，他们之间的博弈一直存在，但是，至少在目前来看，iPhone 的安全性相对其它品牌手机而言，无疑是做的更好的， iPhone 也是少有的不需要安装杀毒软件的手机。