iOS 9現(xiàn)漏洞 黑客可遠程安裝任意軟件
發(fā)布時間:2015-11-10據(jù)國外媒體報道,計算機安全公司Zerodium宣布,,已經(jīng)發(fā)現(xiàn)了iOS 9的漏洞,通過此漏洞黑客可以對iOS 9設備進行遠程越獄并安裝任意軟件,。Zerodium將為發(fā)現(xiàn)此漏洞的黑客頒發(fā)100萬美元的獎金,。不過令人擔心的是Zerodium并沒有公布漏洞和黑客的任何信息,也就是說目前即使蘋果想要修復iOS 9也無從下手,。Zerodium創(chuàng)始人的Chaouki Bekrar只是表示,,iOS 9可以被破壞到此種程度是令人難以想象的。
本次漏洞的發(fā)現(xiàn)源于Zerodium公司的百萬懸賞,,上個月該公司表示,,“懸賞百萬美金尋找允許攻擊者對目標iPhone遠程越獄并安裝他們選擇的任意應用程序的黑客。 “ 整個越獄過程必須遠程可實現(xiàn),、可靠,,不被用戶察覺,。同時,不能強迫用戶訪問某個釣魚網(wǎng)頁,、SMS 和MMS,,即不能與任何用戶進行交互。當然,,蘋果不能知道黑客的攻擊方式,,即所謂的“零日”漏洞。
蘋果的移動操作系統(tǒng),,以其安全性著稱,。但iOS同樣是脆弱的,九月XcodeGhost漏洞曾大鬧蘋果應用商店,。Zerodium公司對于各種操作系統(tǒng)的破解向來十分熱心,,這與其商業(yè)模式十分有關。該公司會向美國安全局一類的政府機構兜售相關漏洞,。各類政府機構付出的報酬遠遠超過高科技公司能夠給予的回報,。這家公司甚至發(fā)布過嘲笑谷歌的視頻,視頻中該公司遠程控制了Chrome瀏覽器,,但卻沒有告訴谷歌公司如何進行修復,。
