清醒时做事,糊涂时读书,大怒时睡觉,无聊时关注图老师为大家准备的精彩内容。下面为大家推荐ios8.2安全吗?,无聊中的都看过来。
【 tulaoshi.com - iphone 】
ios8.2安全吗?最近网上爆出了一个关于iOS的系统漏洞,该漏洞可导致非越狱iOS设备的账号、密码等敏感信息被黑客所窃取,而且在目前最新的iOS8.2版本中,该漏洞仍未被修复。由于该漏洞是系统漏洞,因此影响所有iOS应用,其中包括支付宝等支付软件。对此,腾讯手机管家安全专家表示,该漏洞其实并非目前网传的那么神秘,这个关于iOS中URLScheme的漏洞,其实很多业内人士和技术开发人员都早已知晓,但是由于产品的很多功能都要用到URLScheme,因此很多人为了产品功能而不得不选择继续使用URLScheme。
手机安全专家分析漏洞原理
据手机安全专家表示,这一漏洞利用了URLSchemTulaoshi.come。相信URL Scheme 对于Launch Center Pro 、Workflow等 App 的用户都不会陌生。在iOS 中,一个应用可以将其自身绑定到一个自定义 URL Scheme 上,该URL Scheme 用于从浏览器或其他应用中启动该应用。
以使用美团+支付宝完成团购为例:用户通过美团App选择需要团购的内容,在进行支付时可以选择支付宝完成支付。在正常的情况下,美团调用正常的URL Scheme 启动支付宝,在支付宝中完成密码的输入后,由支付宝提交给服务器端进行验证。验证通过后,服务器返回正确信息,支付宝 App 再调用 URL Scheme 返回给美团 App,表明支付成功,团购过程完成。整个流程示意图如下:
而iOS系统允许多个App 声明同一个 URL Scheme,却没有响应的权限管理、校验等机制进行保证。漏洞作者经过测试发现,对于若干第三方 App 注册同一个 URL Scheme,顺序和 Bundle ID 有关。因此,如果能找到合适的 Bundle ID,使得调用时恶意应用先于支付宝被调用,则漏洞利用成功,恶意应用可以获得用户的账户和密码信息。此时黑客可以利用获得的用户信息正常完成支付过程。流程示意图如下:
防范漏洞有方法
对于该漏洞,专业人士表示,苹果可以通过限制BundleID的滥用来保证 URL Scheme 的安全。对于而第三方软件而言,则需要通过增加安全检测,例如检测 URL Scheme 是否被劫持、获得 URL Scheme 的处理顺序等等来防止自身的URL Scheme 被劫持。
另外,腾讯手机管家安全专家建议广大用户,在苹果官方未修复此漏洞之前,尽量做到以下几点:
首先,不要安装来历不明的软件,特别是企业证书类软件。
(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/isyjq/)其次,养成良好的下载APP的习惯,选择知名度较高的APP,无论越狱与否尽可能都在AppStore下载。
最后,越狱状态下,尽可能安装手机安全软件,例如腾讯手机管家pro版,对手机进行定时查杀病毒,修复漏洞。
ios8.2刷机方法来啦!苹果终于发布了ios8.2正式版,历经3个月、5个版本的测试,想要体验ios8.2的朋友们可以看看绿茶小乐哥分享的苹果ios8.2正式版刷机图文教程,很不错的哦!
ios8.2正式版和apple watch一同发布,正如当初预示的一样ios8.2就是为适配Apple Watch而生的。
本次ios 8.2的更新除了对Bug的修复外,还加入了对Apple Watch的支持,并且调整了健康应用和苹果可穿戴设备的兼容性。
ios8.2刷机前必看:
1、最重要的一点:刷机前需要做好重要数据资料的备份工作,以防万一。
2、数据线不要用延长线或者前置USB,尽量直接插到电脑后置USB接口。
3、请确保iPhone没有激活锁,或者知道ID锁帐号、密码,否则刷机后可能导致无法激活。
4、需要注意的是iOS 8.2暂时不支持越狱,已越狱用户谨慎升级;若刷机后出现应用闪退,使用爱思助手修复闪退即可。
5、刷机时勾选保留用户资料刷机,刷机完成后手机资料不丢失。
ios8.2刷机步骤:
1.下载安装好爱思助手最新版本之后连接手机,到爱思助手在线资源-固件下载区下载手机相对应的iOS 8.2固件,点击即可下载。
2.下载好固件之后,点击左下角爱思工具箱里的一键刷机,之后点击右侧选择固件,选择刚才下载好的固件;刷机时勾选保留用户资料刷机,刷机完成后手机资料不丢失。
3.然后再点立即刷机,此时根据提示进入DFU模式。DFU模式是需要在手机上手动操作进入的。
4.进入DFU模式之后刷机将自动进行。
5.刷机自动完成,如下图。
6、刷机完成后点击立即激活即可快速激活你的手机。
爱思助手刷机常见问题解决办法:
如果刷机过程中出现数据传输失败、连接到恢复模式失败、初始化端口失败等错误,请检查设备与数据线的连接,尽量使用原装数据线并且插到电脑后置USB接口,反复尝试几次。
在iOS 8.2发布两周之后,苹果今天关闭了8.1.3固件的验证。不过对于越www.Tulaoshi.com狱用户来说,苹果关闭iOS 8.1.3验证的影响并不大,因为这一版本是没有越狱工具支持的,目前最新的越狱工具只能越狱iOS 8.1.2。
苹果目前仍然在进行着iOS 8.3的测试,有消息称正式版将于下个月发布。
近段时间并没有关于iOS 8.2越狱工具的消息,不过这并非是一个不好的消息,因为越狱大神早已表示正在着力开发iOS 8.2越狱工具,因此我们只需耐心等待便可。实际上,安全专家树人早已表示,iOS 8.2越狱很有可能会在本月底之前发布,但他同时也指出,iOS 8.2无意中修复了一个可以用于越狱的漏洞。
至于iOS 8.3,目前我们知道的新功能包括无线 CarPlay、2G/3G/4G 网络切换、Apple Pay 支持中国银联等功能。
(本文来源于图老师网站,更多请访问http://www.tulaoshi.com/isyjq/)苹果终于发布了iOS8.2正式版,历经3个月、5个版本的测试终于伴随这Apple Watch一同发布,正如当初预示的一样iOS8.2就是为适配Apple Watch而生的。本次iOS 8.2的更新除了对Bug的修复外,还加入了对Apple Watch的支持,并且调整了健康应用和苹果可穿戴设备的兼容性。
刷机前必看:
1、最重要的一点:刷机前需要做好重要数据资料的备份工作,以防万一。
2、数据线不要用延长线或者前置USB,尽量直接插到电脑后置USB接口。
3、请确保iPhone没有激活锁,或者知道ID锁帐号、密码,否则刷机后可能导致无法激活。
4、需要注意的是iOS 8.2暂时不支持越狱,已越狱用户谨慎升级;若刷机后出现应用闪退,使用爱思助手修复闪退即可。
5、刷机时勾选保留用户资料刷机,刷机完成后手机资料不丢失。
刷机步骤:
1.下载安装好爱思助手最新版本之后连接手机,到爱思助手在线资源-固件下载区下载手机相对应的iOS 8.2固件
2.下载好固件之后,点击左下角爱思工具箱里的一键刷机,之后点击右侧选择固件,选择刚才下载好的固件;刷机时勾选保留用户资料刷机,刷机完成后手机资料不丢失。
3.然后再点立即刷机,此时根据提示进入DFU模式。DFU模式是需要在手机上手动操作进入的。
4.进入DFU模式之后刷机将自动进行。
5.刷机自动完成,如下图。
6、刷机完成后点击立即激活即可快速激活你的手机。
爱思助手刷机常见问题解决办法:
1、如果刷机过程中出现数据传输失败、连接到恢复模式失败、初始化端口失败等错误,请检查设备与数据线的连接,尽量使用原装数据线并且插到电脑后置USB接口,反复尝试几次。
来源:http://www.tulaoshi.com/n/20160331/2054299.html