近日，隨著iPhone6 及 iWatch發(fā)布，蘋果公司再次成為關(guān)注的焦點，。坊間甚至流行起了各類“賣腎求之”的小橋段。殊不知，蘋果公司的系統(tǒng)不再是安全的港灣，iPhone6 、 iWatch以及傳說中的Apple Pay系統(tǒng)均存在巨大的安全隱憂。

9月初，iCloud服務被入侵，使好萊塢101位女星的私密照片外泄。進而把蘋果公司再次推上了信息安全的刀尖。據(jù)悉，蘋果公司iTunes賬戶的登錄憑證出現(xiàn)在黑市上已經(jīng)有一段時間了。根據(jù)卡巴斯基實驗室的數(shù)據(jù)顯示：至少從2010年開始，黑市上就出現(xiàn)了被盜的iTunes賬戶。針對iTunes賬戶的攻擊技巧非常簡單，同攻擊其他基于網(wǎng)頁的服務(例如郵件服務)很相似。黑市上有很多提供盜竊任何郵件地址的服務。例如，網(wǎng)絡罪犯承諾可以盜取同iTunes賬戶相關(guān)聯(lián)的受害者的iCloud郵件地址，服務收費為300美元。

黑市價格

網(wǎng)絡罪犯似乎很容易地竊取到上述賬戶信息，他們甚至提供擔保服務，言明在竊取到賬戶后再讓客戶付款：

黑客的“信用聲明”

而由于蘋果用戶也會使用基于Windows的計算機登錄賬戶，進行設備管理，一旦用戶的Windows計算機被攻陷，其密碼同樣會泄漏。以前，蘋果公司堅信iOS系統(tǒng)很安全，但目前的情況似乎相去甚遠。當Apple設備成為一股風潮，則必然會吸引黑客的目光;而當實施針對性攻擊變得不那么艱難，iOS系統(tǒng)則充滿了安全隱患。

卡巴斯基實驗室的全球研究和分析團隊拉丁美洲總監(jiān)Dmitry Bestuzhev對此表示擔憂：“如果上述賬戶可以用來存儲用戶的支付信息，那么網(wǎng)絡罪犯的活動將更加積極。而由于蘋果設備的Touch ID功能并非一直都能正常工作，所以蘋果公司允許用戶通過輸入PIN解鎖設備或登錄賬戶(例如當用戶的手指潮濕的情況下)。這種快捷驗證方式同樣可以被網(wǎng)絡罪犯所濫用，用于驗證付款。此外，在網(wǎng)絡層同樣存在較為薄弱的安全環(huán)節(jié)，如網(wǎng)絡文件拷貝(NFC)的通訊數(shù)據(jù)在進行支付處理時，同樣可以被攔截。而當智能手表變得同現(xiàn)在的智能手機一樣普遍時，網(wǎng)絡罪犯同樣會針對這些設備發(fā)動攻擊。目前，通過智能手表設備進行支付的數(shù)量還非常少，當這些設備廣泛普及時，網(wǎng)絡罪犯同樣會有所準備。”

追逐潮流沒有錯，但疏忽了對信息安全的保護則容易“后悔莫及”。面對愈演愈烈的網(wǎng)絡攻擊，隱私數(shù)據(jù)保護不僅是服務提供商的義務，更是用戶自身的任務。提高自我保護意思，篩選可靠的信息安全工具完善保護才是暢享智能生活的法寶。