盘点苹果IOS系统曾存在的各大安全漏洞(2)

　　但是为了保险起见，苹果采取两部认证的方法来加强iCloud服务的安全性。除了用户密码之外，用户还需要输入验证码，两步认证让大量的自动破解工具无功而返。

　　通过WiFi热点发动攻击：

　　以色列安全公司Skycure在RSA信息安全大会上公布了这项iOS8的漏洞，黑客可强制iOS设备接入虚假WiFi热点，主要利用了WifiGate漏洞。

　　如果基于iOS8的iPhone或iPad遭到攻击，大部分连接到互联网的应用都无法使用，一启动就会崩溃，甚至还会导致iOS8设备无限重启。这种攻击手段主要利用了iOS的SSL漏洞，导致一项应用在试图与服务器建立安全连接时出现崩溃。

　　“死亡短信”，威力堪比“阿拉伯字符”：

　　别以为只要堤防那一串魔性的阿拉伯字符就够了，由英文、阿拉伯文、马拉地文和中文组成的“死亡短信”同样会令你的iOS8设备死机或重启。

　　只要向iOS8使用者发送一条含特定字符的短信，便可以令收信息人的iPhone、iPad或Watch死机并自动重启。

　　这项漏洞最先由社交网站reddit的网民发现，并迅速传遍全球，不少人拿来跟朋友开玩笑，甚至有人故意在twitter发出“死亡短信”，这些人也是够了。

　　更严重的漏洞，涉及数千应用的密码：

　　最后就是最近曝出的这一漏洞了。恶意应用借助漏洞可以绕过沙箱及其他安全保护措施进入App Store，然后从其他应用的钥链中获取密码，窃取其他应用的隐私数据，劫持网络端口，并假扮不同的应用拦截某些对话。

　　可以想象，这一漏洞如被攻击者利用，所造成的后果将是毁灭性的。由于，发现这一漏洞的研究人员半年前就已将漏洞报告给苹果公司，所以，对于即将到来的iOS 9系统究竟是否仍然存在这一漏洞，才是我们真正关注的。

        以上就是关于盘点苹果IOS系统曾存在的各大安全漏洞的介绍，希望对您有所帮助！