iPhone远程控制漏洞曝光 短信及数据存风险
- 11 月 05 日
- 爱思助手
- 13757
根据最新报告,苹果iPhone存在新的漏洞,黑客利用此漏洞可远程控制iPhone手机。
不过令人担心的是Zerodium并没有公布漏洞和黑客的任何信息,也就是说目前即使苹果想要修复iOS9也无从下手。Zerodium创始人的Chaouki Bekrar只是表示,iOS9可以被破坏到此种程度是令人难以想象的。
本次漏洞的发现源于Zerodium公司的百万悬赏,上个月该公司表示,“悬赏百万美金寻找允许攻击者对目标iPhone远程越狱并安装他们选择的任意应用程序的黑客。 ”整个越狱过程必须远程可实现、可靠,不被用户察觉。
同时,不能强迫用户访问某个钓鱼网页、SMS 和MMS,即不能与任何用户进行交互。当然,苹果不能知道黑客的攻击方式,即所谓的“零日”漏洞。
据Motherboard网站报道:“毫无疑问,这将是一个非常有价值的漏洞,该漏洞能够让黑客攻破安全防御,入侵目标iPhone手机来监听电话,查看短信以及获取存在手机上的数据。”
正如我们所说,目前还不清楚黑客如何能够利用此漏洞远程控制iPhone手机。不过,出于安全和隐私保护考虑,希望苹果能够尽快自己寻找到漏洞,并加以修补。
该公司会向美国安全局一类的政府机构兜售相关漏洞。各类政府机构付出的报酬远远超过高科技公司能够给予的回报。这家公司甚至发布过嘲笑谷歌的视频,视频中该公司远程控制了Chrome浏览器,但却没有告诉谷歌公司如何进行修复。
有意思的是,苹果曾在法庭上表示,想要不借助用户密码(也包括指纹)来解锁iPhone手机,是不可能的。但愿这一切是真实的。