iOS 9現(xiàn)漏洞 黑客可遠(yuǎn)程安裝任意軟件
發(fā)布時(shí)間:2015-11-10據(jù)國外媒體報(bào)道,計(jì)算機(jī)安全公司Zerodium宣布,,已經(jīng)發(fā)現(xiàn)了iOS 9的漏洞,,通過此漏洞黑客可以對(duì)iOS 9設(shè)備進(jìn)行遠(yuǎn)程越獄并安裝任意軟件。Zerodium將為發(fā)現(xiàn)此漏洞的黑客頒發(fā)100萬美元的獎(jiǎng)金,。不過令人擔(dān)心的是Zerodium并沒有公布漏洞和黑客的任何信息,,也就是說目前即使蘋果想要修復(fù)iOS 9也無從下手。Zerodium創(chuàng)始人的Chaouki Bekrar只是表示,,iOS 9可以被破壞到此種程度是令人難以想象的,。
本次漏洞的發(fā)現(xiàn)源于Zerodium公司的百萬懸賞,上個(gè)月該公司表示,,“懸賞百萬美金尋找允許攻擊者對(duì)目標(biāo)iPhone遠(yuǎn)程越獄并安裝他們選擇的任意應(yīng)用程序的黑客,。 “ 整個(gè)越獄過程必須遠(yuǎn)程可實(shí)現(xiàn)、可靠,,不被用戶察覺,。同時(shí),不能強(qiáng)迫用戶訪問某個(gè)釣魚網(wǎng)頁,、SMS 和MMS,,即不能與任何用戶進(jìn)行交互。當(dāng)然,,蘋果不能知道黑客的攻擊方式,,即所謂的“零日”漏洞。
蘋果的移動(dòng)操作系統(tǒng),,以其安全性著稱,。但iOS同樣是脆弱的,九月XcodeGhost漏洞曾大鬧蘋果應(yīng)用商店,。Zerodium公司對(duì)于各種操作系統(tǒng)的破解向來十分熱心,,這與其商業(yè)模式十分有關(guān),。該公司會(huì)向美國安全局一類的政府機(jī)構(gòu)兜售相關(guān)漏洞。各類政府機(jī)構(gòu)付出的報(bào)酬遠(yuǎn)遠(yuǎn)超過高科技公司能夠給予的回報(bào),。這家公司甚至發(fā)布過嘲笑谷歌的視頻,,視頻中該公司遠(yuǎn)程控制了Chrome瀏覽器,但卻沒有告訴谷歌公司如何進(jìn)行修復(fù),。
