IOS14爆出可能瘫痪iPhone iPad的漏洞｜2招规避

据外媒报道，安全研究人员披露了iOS 147及以上系统中的“家庭”应用程序漏洞。此漏洞，有可能造成iOS和iPadOS设备被黑客攻击后出现瘫痪。目前苹果还未对此漏洞进行修复。

为促使苹果官方正视并修复该漏洞，该安全员向外公开该漏洞的细节，并提醒用户可用两招避免遭遇有心人士攻击的潜在安全风险

该漏洞被称为「doorlock」，主要是在更改可连接“家庭”应用程序的设备名称，当设备名称长度超过500,000 个字串时，将会让iPhone手机或ipad平板在加载过程中出发该漏洞，导致设备重新启动，甚至出现瘫痪无法使用。

解决办法：

1 在iPhone、iPad上，打开“设置”，点击“控制中心”，关闭“显示家庭控制”

2 如果在iPhone、iPad上收到未知用户发出的加入家庭网络邀请时，要保持高度警惕，以免有心人士利用该漏洞恶意攻击。

应用程序错误问题：

1木马病毒造成常用病毒捆绑应用程序和系统文件，然后安全杀毒软件把有木马病毒应用程序和系统文件查杀导致。

2应用程序组件丢失，应用程序完整的运行需要一些系统文件或者某些ll文件支持，如果应用程序组件不完整也会导致的。

3系统文件损坏或丢失，盗版系统或Ghost版本系统，很容易出现该问题。

4 *** 作系统自身的问题， *** 作系统本身也会有bug 。

5硬件问题，例如内存条坏了或者存在质量问题，或者内存条的金手指的灰尘特别多。

应用程序错误解决方法：

1检查电脑是否存在病毒，请使用百度卫士进行木马查杀。

2系统文件损坏或丢失，盗版系统或Ghost版本系统，很容易出现该问题。建议：使用完整版或正版系统。

3安装的软件与系统或其它软件发生冲突，找到发生冲突的软件，卸载它。如果更新下载补丁不是该软件的错误补丁，也会引起软件异常，解决办法：卸载该软件，重新下载重新安装试试。顺便检查开机启动项，把没必要启动的启动项禁止开机启动。

4如果检查上面的都没问题，可以试试下面的方法。

打开开始菜单→运行→输入cmd→回车，在命令提示符下输入下面命令 for %1 in (%windir%\system32\dll) do regsvr32exe /s %1回车。

完成后，在输入下面

for %i in (%windir%\system32\ocx) do regsvr32exe /s %i 回车。

如果怕输入错误，可以复制这两条指令，然后在命令提示符后击鼠标右键，打“粘贴”，回车，耐心等待，直到屏幕滚动停止为止（重启电脑）。

其实所有的软件和程序，都肯定会有漏洞，不可能存在100%安全无漏洞的软件程序。

同时，windows系统漏洞多这个说法可以说并不正确。而是说，使用和针对windows的人太多，所以被发现的漏洞就很多。

打个比方吧，用500个人的团队来做一个软件，这500个人假如都是一样的理论水平和知识储备，然后做好后发布，分为两个不同的版本为A版和B版，但实际事实上A版和B版是完全一样的，没有任何差别。A软件发布给1000万用户来研究，B软件只发布给100万用户来研究，这1100万用户并不重复。那么A软件肯定会被找出更多的漏洞和问题，但这并不能说明什么，因为都是完全一样的软件，只不过一个人多一个人少罢了。

为什么仍然有很多网站漏洞据了解，大多数企业网站的漏洞包含OpenSSL、PHP和WordPress中的漏洞，这些漏洞主要是由于这些开源软件中存在着大量自定义组合以及缺乏测试和漏洞修复。

本文中让我们看看如何从一开始以及整个开发生命周期中修复这些漏洞。

很多网站的安全漏洞

“很多网站(和Web应用程序)漏洞的主要原因是这些技术完全定制化开发的性质，”美国国家安全局前情报收集人员、现Masergy Communications公司主管David J Venable表示，这样的结果会产生在很大程度上未经测试的网站和应用程序，它们没有像大多数商业软件(例如 *** 作系统和服务器软件包)经过严格的彻底的测试。

事实上，网站和网络应用程序中的漏洞要比企业其他地方的漏洞更多。这些安全漏洞包括PHP站点、第三方和自产软件中的漏洞，WordPress代码和安装以及OpenSSL、Single Sign-On及SQL和LDAP部署及技术中的漏洞。

使用第三方软件的PHP网站存在固有的漏洞，因为第三方应用程序开发不受企业的掌控。Berkeley研究公司主管Joe Sremack表示：“你可以设计你的网站，以确保所有自制代码是完全安全的，但如果你需要使用第三方软件，那么你就可能引入漏洞。”

WordPress是一个日益严重的问题，它有着无数的插件，需要不断的更新，这给中小型企业带来日益严重的威胁。Sremack表示：“企业想要WordPress的功能，但不幸的是，它也带来风险。”

OpenSSL也面临相同的问题。随着人们不断创新该技术，这些创新带来新的漏洞，可让攻击者发现和利用。每年攻击者都会不断利用OpenSSL漏洞来作为大规模数据泄露的一部分，很多看似新的漏洞实际上是还未被发现的旧漏洞。

即使编程者开发出安全的网站，他们的开发主要是基于他们已知的漏洞，而不是尚未确认的漏洞，而总是会出现新的漏洞。

注入漏洞仍然很常见，攻击者已经调整了他们的攻击方法，以利用日益普及的单点登录。Sremack解释说：“单点登录在酒店里很常见，人们会使用单点登录来检查他们的账户和积分。新的LDAP注入技术会攻击漏洞，并传递参数到代码来控制其网络会话。”

另一个攻击向量是本地和远程文件。Sremack称：“网站的代码可以调用本地服务器或远程公共服务器上的文件。通过使用注入技术，攻击者可以让网站显示信息，包括密码文件或者Web服务器中的用户名列表，并可以执行他们想要运行的代码。”

修复网站安全漏洞

Venable称：“企业必须从开发过程的最开始就坚持安全最佳做法，例如开放Web应用安全项目(OWASP)的最佳做法。”企业需要在生产前、代码变更后进行所有测试，包括应用程序评估、渗透测试以及静态分析，至少一年一次。为了实时发现和缓解攻击，企业需要对网站和网络应用程序部署WAF和IDS，并部署全天候监控小组。

Sremack称：“在开发过程中，与安全团队合作来对受影响的代码和功能执行定期测试。”如果企业在更新当前的网站，应该让安全团队测试和确保新增的功能不会带来漏洞。开发团队还应该进行扫描和测试来隔离漏洞和修复漏洞。

Sremack说道：“企业应该使用攻击者用来入侵网络的相同工具，例如Grabber、W3AF和Zed Attack Proxy。”虽然说，任何有着安全知识或安全工具的人都可以利用这些应用程序，基于测试的结果来发现网站漏洞，但企业需要安排专门的工作人员来做这个工作。

“开发人员应该具体看看他们如何创建和维护网络会话，专门检查会话通过网站传输的输入，无论是通过网站还是输入字段，”Sremack称，“然后监测任何第三方代码中的漏洞，并查看来自供应商的漏洞利用声明。”

总结

网站越大，其功能和可视性越大，它也会使用更多第三方软件，同时，减少该网站中固有漏洞的过程也更加昂贵。

企业必须在一天内多次监控和更新网站，以更好地抵御网络攻击者。这个过程应该包括变更管理、测试和正确的部署，以及新的专门的安全团队和指定的测试站点。

网站的功能越丰富，企业越应该确保网站的安全性。现在也有很多开源免费软件工具可以帮助开发人员来了解新的漏洞和威胁。

建议安装安全防护软件，如安全狗等，防护网站安全。

以上就是关于IOS14爆出可能瘫痪iPhone iPad的漏洞｜2招规避全部的内容，包括:IOS14爆出可能瘫痪iPhone iPad的漏洞｜2招规避、web应用程序源代码泄露属于什么漏洞、为什么网站和软件这样多的漏洞等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！