看到网上有这么一种说法,那就是由于系统的封闭,iOS系统可玩性不如安卓,从某种意义上来说,这种说法是没错的,在iPhone这边,要是不通过AppStore,安装应用程序确实有点麻烦,而且还面临着随时被苹果封杀的风险,安卓这边则不一样,只要是APK文件,放到手机里就能直接安装,方便是没的说,但安全风险也随之而来。
实际上在iOS系统中,只要愿意稍微研究一下,也是有不少可玩性的,比如快捷指令,这是一种能催生出很多个性功能的玩法,并且由于完全处在苹果允许范围内,很多人不管指令来源,用起来就没有防范之心,而这点最容易被利用。
近日,网上爆出一个iOS快捷指令高危漏洞,该漏洞可以绕过系统权限,在用户不知情的情况下,将设备中个人隐私数据传输到攻击者指定的服务器上,先存着以备后续利用。
很多人对iOS系统安全性一直存在误解,觉得有了官方给出的主动安全防护措施,在任何情况下都是安全的,其实这是不对的,苹果在iOS系统中的安全设置就好比关上了门,让恶意代码不那么容易进入到设备中,可要是用户自己将这扇门打开,苹果的主动防护同样也会一戳就破。
就拿今天说到的快捷指令来说,如果iPhone用户随意使用不明来源的第三方快捷指令,被攻击风险会大增,重要的是这种被攻击,用户是不知情的,而且快捷指令还非常容易被分享,这会让更多人中招。
该漏洞危险指数被评为7.5分(满分10分),看上去似乎不是很严重,但从这份安全报告中的解读来看,该漏洞传播快,隐蔽性强,不容易被发现,而这种情况造成后果往往是不可预料的,所以各位也不能忽视。
想不受该漏洞影响也不是没办法,只要升级到iOS17.3即可,实际上快捷指令可以算是第三方软件被苹果收购的典范,网上有很多人将快捷指令评为iPhone上最强大的软件,因为其能做到的事情实在太多,深受大量iPhone用户欢迎。
而且快捷指令开发难度低,也受到不少开发者青睐,多种因素集合在一起,使得快捷指令在在提供便捷功能的同时,也容易带来安全风险,如果不愿意升级到iOS17.3,那在使用快捷指令方面要非常小心。
有些人对于升级iOS系统总有一种抵触情绪,个人认为这是完全没必要的,只要不是过于老旧的设备,完全可以根据个人需要升级正式版系统。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。