iOS再次受到安全威胁 捷径应用可能会盗取你的信息

导语：友谊之链不可继承，不可转让，不可贴上封条保存起来而不腐烂，不可冷冻在冰箱里永远新鲜。

在2018的WWDC上苹果发布了iOS12，在iOS12中最大的更新莫过于脱胎于Workflow的Shortcuts（捷径）了，捷径这款应用可以在iOS系统层面工作，它可以将一些复杂的操作指令打包简单化。IBM X-Force IRIS网络安全团队注意到捷径存在许多风险，并向苹果报告了这些风险。

iOS再次受到安全威胁 捷径应用可能会盗取你的信息，IBM的网络安全团队表示，它们利用捷径的漏洞创造了一个“恐吓捷径”的攻击方式，对于不知情的用户勒索钱财，它的具体实现方式是这样的：

你下载了没有保证的捷径方式，它们中就可能夹杂着“恐吓捷径”。

该“恐吓捷径”会利用Siri语音来吓唬用户

后台盗取用户数据（捷径是系统层面的应用），并以此要挟

最后会发给用户一个加密钱包连接，以此索要金钱，如果用户拒绝支付则将数据发布到互联网

更加糟糕的是该捷径还可以通过访问你的联系人以此散播出去。虽然在捷径应用中每个捷径的过程都会列据出来，IBM网络安全团队表示，在攻击细节步骤通过base64编码可以隐藏起来。该安全团队还表示，虽然捷径存在如此危险的漏洞，但还是可以避免的，第一点不要在你不信任的地方下载捷径方式，最好是在官方App中下载；第二点可以通过“显示操作”观察是否有可疑动作，仔细观察捷径要求的权限，在请求照片、位置、麦克风权限时你就要注意了。

在看完本篇文章的你有什么感触？在看完这篇文章后，无论你是开心还是不开心，小编都很希望你能开开心心的看完了这篇文章，如果你们有什么想吐槽的，可以在下方的评论区来吐槽，小编永远都是在默默的关注着你，你的每一条评论，小编都会看到，如果你是个有脾气的人，小编会给你敞开一条大道，如果你是一个，没有脾气的人，那么小编会给你一个么么哒，看完这篇文章的你们，希望能打赏小编一下，你的关注就是小编的动力。