iOS 9現(xiàn)漏洞 黑客可遠(yuǎn)程安裝任意軟件
發(fā)布時間:2015-11-10據(jù)國外媒體報道,計算機安全公司Zerodium宣布,已經(jīng)發(fā)現(xiàn)了iOS 9的漏洞,通過此漏洞黑客可以對iOS 9設(shè)備進(jìn)行遠(yuǎn)程越獄并安裝任意軟件。Zerodium將為發(fā)現(xiàn)此漏洞的黑客頒發(fā)100萬美元的獎金。不過令人擔(dān)心的是Zerodium并沒有公布漏洞和黑客的任何信息,也就是說目前即使蘋果想要修復(fù)iOS 9也無從下手。Zerodium創(chuàng)始人的Chaouki Bekrar只是表示,iOS 9可以被破壞到此種程度是令人難以想象的。
本次漏洞的發(fā)現(xiàn)源于Zerodium公司的百萬懸賞,上個月該公司表示,“懸賞百萬美金尋找允許攻擊者對目標(biāo)iPhone遠(yuǎn)程越獄并安裝他們選擇的任意應(yīng)用程序的黑客。 “ 整個越獄過程必須遠(yuǎn)程可實現(xiàn)、可靠,不被用戶察覺。同時,不能強迫用戶訪問某個釣魚網(wǎng)頁、SMS 和MMS,即不能與任何用戶進(jìn)行交互。當(dāng)然,蘋果不能知道黑客的攻擊方式,即所謂的“零日”漏洞。
蘋果的移動操作系統(tǒng),以其安全性著稱。但iOS同樣是脆弱的,九月XcodeGhost漏洞曾大鬧蘋果應(yīng)用商店。Zerodium公司對于各種操作系統(tǒng)的破解向來十分熱心,這與其商業(yè)模式十分有關(guān)。該公司會向美國安全局一類的政府機構(gòu)兜售相關(guān)漏洞。各類政府機構(gòu)付出的報酬遠(yuǎn)遠(yuǎn)超過高科技公司能夠給予的回報。這家公司甚至發(fā)布過嘲笑谷歌的視頻,視頻中該公司遠(yuǎn)程控制了Chrome瀏覽器,但卻沒有告訴谷歌公司如何進(jìn)行修復(fù)。