川观新闻记者 唐泽文 文/视频

今天这条内容,建议转发到“相亲相爱一家人”群里!

苹果官微前几天发了一篇加急通告,大概意思就是:如果你的iPhone系统版本比较旧,哪怕只是日常上网刷了个视频、误点了一个不明链接,你手机里的照片、聊天记录、甚至是银行卡密码,分分钟可能被别人偷个精光!

甚至不用你下载软件、不用你输入密码,光点一下链接,iPhone就能被远程操控!

这可不是我瞎编的,工业和信息化部的监测就指出,攻击者通过短信、邮件或网页投毒等方式,诱导用户使用Safari浏览器访问包含恶意代码的网页,综合利用终端设备中存在的安全漏洞,向受害终端产品植入远程控制木马,窃取用户敏感信息,获取最高权限并控制。

不过你也不用慌,首先,帮大家搞清楚,这次“病根”到底出在哪儿?

很多人就纳闷了,iPhone不是号称全世界最安全的手机吗?怎么连个网页都防不住了?因为黑客攻击的根本,不是你正在用的最新系统,而是你懒得升级的那个“过时版本”。

这次漏洞,出在苹果浏览器的核心引擎——WebKit身上。WebKit就是个“翻译官”,你打开网页时它负责把网上的代码翻译成手机能看懂的页面。但旧版iOS里这个“翻译官”有漏洞,黑客通过给“翻译官”看一段精心伪造的“乱码”网页,不仅能直接把iPhone整蒙,还能突破手机的安全围栏,拿到你的最高管理权限。

这就好比你家房子地基裂了一道缝,平时看不出来。但只要贼把一颗特制的小石子塞进去,就能引发你家墙体的坍塌!轻则偷走你的照片、聊天记录,重则直接向手机里植入远程控制木马,把你的iPhone变成监控器。

安卓这一波为什么“岁月静好”?是因为安卓比苹果更安全吗?

这就太天真了!不是因为安卓更安全,而是因为这次攻击者点名要搞的就是苹果。

安卓这次没被大规模针对,不代表安卓的城墙有多坚固。安卓系统目前的软肋在于“极度碎片化”。因为安卓厂商太多、机型太杂,系统统一推送更新慢。很多老款低端安卓机甚至停止推送安全补丁了,这种“裸奔”状态风险很大。

比如,今年初,安卓这边的Chrome浏览器也爆出过严重的UI界面欺骗漏洞,黑客能伪造假的网址栏,骗你输入密码。所以在手机这一亩三分地里,没有谁绝对安全,只有谁更警惕。

怎么才能守好自己的钱袋子?

第一,能更新的,立刻、马上、现在就去更新!这不仅是体验新功能,而是在给手机打“疫苗”。苹果为了堵这个窟窿,甚至让全国苹果店免费帮大家做检测和更新。

第二,实在没法更新系统的“钉子户”咋办?赶紧开启“锁定模式”!这个功能是苹果为高风险人群准备的“极端防御模式”。开启之后,就像给你的手机套上了一层物理结界,把那些乱七八糟的网页脚本全拦在外面。

操作特简单:打开“设置”,点“隐私与安全性”,划到底,找到“锁定模式”,点“开启”就行。苹果这个模式推出快四年了,全球至今没有一例开启后被商业间谍软件攻破的案例。

第三,也是最重要的一点——管住手!现在攻击者非常狡猾,经常通过短信、邮件发送钓鱼链接,或者伪造得跟官方一模一样的假页面。千万不要贪图好奇心去点那些来路不明的链接。在网上一时的手滑,可能就是黑客进你家大门的钥匙!

好了,把这个视频转给“相亲相爱一家人”吧。

【未经授权,严禁转载!联系电话028-86968276】