iPhone远程控制漏洞曝光 短信及数据存风险

        根据最新报告，苹果iPhone存在新的漏洞，黑客利用此漏洞可远程控制iPhone手机。

        不过令人担心的是Zerodium并没有公布漏洞和黑客的任何信息，也就是说目前即使苹果想要修复iOS9也无从下手。Zerodium创始人的Chaouki Bekrar只是表示，iOS9可以被破坏到此种程度是令人难以想象的。

        本次漏洞的发现源于Zerodium公司的百万悬赏，上个月该公司表示，“悬赏百万美金寻找允许攻击者对目标iPhone远程越狱并安装他们选择的任意应用程序的黑客。 ”整个越狱过程必须远程可实现、可靠，不被用户察觉。

        同时，不能强迫用户访问某个钓鱼网页、SMS 和MMS，即不能与任何用户进行交互。当然，苹果不能知道黑客的攻击方式，即所谓的“零日”漏洞。

        据Motherboard网站报道：“毫无疑问，这将是一个非常有价值的漏洞，该漏洞能够让黑客攻破安全防御，入侵目标iPhone手机来监听电话，查看短信以及获取存在手机上的数据。”

        正如我们所说，目前还不清楚黑客如何能够利用此漏洞远程控制iPhone手机。不过，出于安全和隐私保护考虑，希望苹果能够尽快自己寻找到漏洞，并加以修补。

        该公司会向美国安全局一类的政府机构兜售相关漏洞。各类政府机构付出的报酬远远超过高科技公司能够给予的回报。这家公司甚至发布过嘲笑谷歌的视频，视频中该公司远程控制了Chrome浏览器，但却没有告诉谷歌公司如何进行修复。

        有意思的是，苹果曾在法庭上表示，想要不借助用户密码（也包括指纹）来解锁iPhone手机，是不可能的。但愿这一切是真实的。