一名意志堅定的黑客,如果要從零研究破解 iPhone,需要多長的時間?荷蘭的一個破解團隊被 iPhone 4S 的破解挑戰吸引,從而開始查找軟件漏洞,最后成功獲取 iPhone 4S 用戶的通訊錄、照片、視頻和瀏覽器歷史記錄。這個破解團隊參加了今年的 Pwn2Own 黑客大賽,并獲得了三萬美金的獎勵。
他們查找到一個 WebKit 漏洞,可誘導用戶打開一個網頁,一旦用戶打開這個特定的網頁,惡意軟件將立即開始自動下載。團隊的負責人波爾先生稱:“我們利用自己的業余時間,從零研究,足足花了三個星期。”對波爾先生來說,他破解 iPhone 4S 最大的動力,無非是想看看一名積極的黑客需要多長時間才能攻破 iPhone。在破解過程中,最難的部分是將許多東西聯系在一起,編寫出一個可用的漏洞。
讓人吃驚的是,他們找到一個零日漏洞,迅速避開蘋果嚴格的代碼簽名要求和不怎么嚴格的 Mobile Safari 沙盒。“零日漏洞”是指被發現后立即被惡意利用的安全漏洞。波爾先生稱:“我們特別選擇這個漏洞,是因為這一漏洞也存在于 iOS 6。這就意味著,更新到 iOS 6 的 iPhone,以及 iPhone 5 將很容易被惡意攻擊。”
盡管如此,波爾仍認為 iPhone 是最難攻擊的平臺,雖說黑莓一向以來被稱贊“很安全”,但是黑莓使用的 WebKit 版本非常古老,甚至 Android 的安全性都比黑莓強。波爾他們選擇破解 iPhone 4S,僅僅是為了挑戰。
推薦閱讀
網購低價機票被騙 9月10日,孫小姐計劃在十一外出旅游,便在網上搜索到了一家“特價機票”網站,孫小姐在向對方賬戶支付了387元票款后,發現轉賬并未成功。客服告訴孫小姐,可能是由于網銀余額不足,請她再次進入網銀>>>詳細閱讀
本文標題:iPhone4s黑客:IOS 6 有漏洞
地址:http://www.xglongwei.com/a/11/20120920/86068.html
網友點評
精彩導讀
科技快報
品牌展示