iPhone第三方快捷指令,真的不要随便用,后果很严重!
看到网上有这么一种说法,那就是由于系统的封闭,iOS系统可玩性不如安卓,从某种意义上来说,这种说法是没错的,在iPhone这边,要是不通过AppStore,安装应用程序确实有点麻烦,而且还面临着随时被苹果封杀的风险,安卓这边则不一样,只要是APK文件,放到手机里就能直接安装,方便是没的说,但安全风险也随之而来。
实际上在iOS系统中,只要愿意稍微研究一下,也是有不少可玩性的,比如快捷指令,这是一种能催生出很多个性功能的玩法,并且由于完全处在苹果允许范围内,很多人不管指令来源,用起来就没有防范之心,而这点最容易被利用。
近日,网上爆出一个iOS快捷指令高危漏洞,该漏洞可以绕过系统权限,在用户不知情的情况下,将设备中个人隐私数据传输到攻击者指定的服务器上,先存着以备后续利用。
很多人对iOS系统安全性一直存在误解,觉得有了官方给出的主动安全防护措施,在任何情况下都是安全的,其实这是不对的,苹果在iOS系统中的安全设置就好比关上了门,让恶意代码不那么容易进入到设备中,可要是用户自己将这扇门打开,苹果的主动防护同样也会一戳就破。
就拿今天说到的快捷指令来说,如果iPhone用户随意使用不明来源的第三方快捷指令,被攻击风险会大增,重要的是这种被攻击,用户是不知情的,而且快捷指令还非常容易被分享,这会让更多人中招。
该漏洞危险指数被评为7.5分(满分10分),看上去似乎不是很严重,但从这份安全报告中的解读来看,该漏洞传播快,隐蔽性强,不容易被发现,而这种情况造成后果往往是不可预料的,所以各位也不能忽视。
想不受该漏洞影响也不是没办法,只要升级到iOS17.3即可,实际上快捷指令可以算是第三方软件被苹果收购的典范,网上有很多人将快捷指令评为iPhone上最强大的软件,因为其能做到的事情实在太多,深受大量iPhone用户欢迎。
而且快捷指令开发难度低,也受到不少开发者青睐,多种因素集合在一起,使得快捷指令在在提供便捷功能的同时,也容易带来安全风险,如果不愿意升级到iOS17.3,那在使用快捷指令方面要非常小心。
有些人对于升级iOS系统总有一种抵触情绪,个人认为这是完全没必要的,只要不是过于老旧的设备,完全可以根据个人需要升级正式版系统。
原文标题 : iPhone第三方快捷指令,真的不要随便用,后果很严重!
最新活动更多
-
12月19日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
7.30-8.1马上报名>>> 【展会】全数会 2025先进激光及工业光电展
-
精彩回顾立即查看>> 【线下论坛】华邦电子与莱迪思联合技术论坛
-
精彩回顾立即查看>> 【线下论坛】华邦电子与恩智浦联合技术论坛
-
精彩回顾立即查看>> 【线下巡回】2024 STM32 全球巡回研讨会
-
精彩回顾立即查看>> 2024先进激光技术博览展
-
2 拼多多,病入骨髓
-
10 云厂商双十一,无新可拉
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论