iOS 9現(xiàn)漏洞 黑客可遠程安裝任意軟件
發(fā)布時間:2015-11-10據(jù)國外媒體報道,計算機安全公司Zerodium宣布,已經(jīng)發(fā)現(xiàn)了iOS 9的漏洞,通過此漏洞黑客可以對iOS 9設備進行遠程越獄并安裝任意軟件。Zerodium將為發(fā)現(xiàn)此漏洞的黑客頒發(fā)100萬美元的獎金。不過令人擔心的是Zerodium并沒有公布漏洞和黑客的任何信息,也就是說目前即使蘋果想要修復iOS 9也無從下手。Zerodium創(chuàng)始人的Chaouki Bekrar只是表示,iOS 9可以被破壞到此種程度是令人難以想象的。
本次漏洞的發(fā)現(xiàn)源于Zerodium公司的百萬懸賞,上個月該公司表示,“懸賞百萬美金尋找允許攻擊者對目標iPhone遠程越獄并安裝他們選擇的任意應用程序的黑客。 “ 整個越獄過程必須遠程可實現(xiàn)、可靠,不被用戶察覺。同時,不能強迫用戶訪問某個釣魚網(wǎng)頁、SMS 和MMS,即不能與任何用戶進行交互。當然,蘋果不能知道黑客的攻擊方式,即所謂的“零日”漏洞。
蘋果的移動操作系統(tǒng),以其安全性著稱。但iOS同樣是脆弱的,九月XcodeGhost漏洞曾大鬧蘋果應用商店。Zerodium公司對于各種操作系統(tǒng)的破解向來十分熱心,這與其商業(yè)模式十分有關。該公司會向美國安全局一類的政府機構兜售相關漏洞。各類政府機構付出的報酬遠遠超過高科技公司能夠給予的回報。這家公司甚至發(fā)布過嘲笑谷歌的視頻,視頻中該公司遠程控制了Chrome瀏覽器,但卻沒有告訴谷歌公司如何進行修復。