国庆假期末尾,有媒体发出了这样一篇有关苹果手机安全的报道。深夜,平放在桌上的苹果手机正在充电,竟然自动点开了携程APP,浏览起了酒店客房,看起了评价,还订了一间总统套房,而这一切都是手机自动完成的,仿佛有一个无形的人在操控。看着眼前发生的这一切,杨女士简直不敢相信自己的眼睛。自动操作
⬆(自述人杨女士的朋友圈截图)
无人操作,在充电的手机自动运行APP....这种奇幻场景不是只会出现在电影中吗?
针对此事,该报道采访了网络安全专家,其表示:“利用假充电器、充电宝安装恶意软件的事情是有的,也会盗用手机中的个人信息。”
当然,不法分子及黑客利用“恶意充电器”攻击移动设备早已不是什么新鲜事了。去年的“3·15晚会”上曾曝光过火车站等区域内的公用充电桩被篡改,存在窃取个人隐私的安全隐患。
那么,这次媒体报道中的“无人操作”会不会是这个原因?
首先从原理和技术上来说,通过充电口对苹果手机进行远程入侵并非绝不可能,但非常难实现,需要花费巨大的资源成本。
因此,这样的手法不会针对普通的消费者用户;即便存在,也会采取静默操作,不会出现报道中的点击屏幕、胡乱输入的低级手法。
其次,经过屡次更新,苹果手机的iOS系统也具备了多项针对“恶意充电器”的防护措施,使得类似的方法对苹果手机来说,困难重重。
例如,除非用户点击弹出的提示中的“信任”按钮,否则即使是将手机连接到诸如机场、火车站可能出现的“脏”充电插口上,其也不能在用户手机系统中安装应用程序。即便是用户不小心误点击了“信任”,要想做到报道中所提到的:任意操控用户手机,恶意充电器也需要至少突破苹果商店的审核和苹果iOS系统的“沙箱”两项安全机制,这就需要黑客花费上百万的成本;将这样的技术用到让普通消费者误订一套总统套房上(还没有成功),未免有些荒谬。
此外,最新的iOS12系统还具备 “USB限制”安全机制,当手机放置超过一个小时后,将会对USB插口断开数据连接,这进一步使得试图使用类似“恶意充电器”之类的方法入侵苹果手机变得不可能。
排除了“恶意充电器”,究竟是什么原因造成了这台苹果手机“放飞自我”?
值得注意的是,报道中提到:充电用的充电头和充电线都不是原装的:“这个充电头买了有几个月了,充电线也是经常换,昨晚用的线就是小区楼下那种小商店里买的,就是山寨的那种,平时都是备用的,也不经常用,这个充电头和这个充电线合在一起用也就是最近一个月的事。”
⬆(杨女士展示的充电设备)
苹果设备重度使用的童靴应该知道,苹果手机对于连接线材的要求较高,推荐使用原厂的或者经过MFI认证的充电设备
而一些廉价、山寨的充电设备可靠性和安全性都不足以满足苹果设备充电的需求。
因此,这一系列的“无人操作”极有可能是充电时电压不稳或产生静电,造成屏幕暂时失灵(屏幕乱跳)。
有不少网友也相继反映发生过类似情况——
与此类似的,还有这种情况
前一分钟手机明明黑屏锁定放进裤兜,后一分钟拿出来的时候发现不仅屏幕亮着,还切换到了拨打电话的界面,甚至正在通话中。
这是由于裤兜内布料摩擦产生静电,加上部分手机有“贴身检测”,不需要安全解锁,因此电流使屏幕被点亮,产生误触。当前手机所使用的电容式触摸屏,正是利用人体的电流感应进行工作的。
至此,可以说是破案了。
安全提醒
1、及时更新系统,让自己的手机更安全,这是保护手机安全的第一道防线;
2、使用原装或经过相关安全认证的充电设备给手机充电,避免使用山寨设备损伤手机;
3、保持安全意识极为重要,也需要了解一些基本常识。面对一些“标题党“、“博眼球”的内容,保持理性,不必过于恐慌以致以讹传讹。让朋友圈里少一些“恶意充电器入侵苹果手机、订购总统套房”之类的谣言传播,共同净化网络环境。(来源:浦东网警)
,