iPhone 4S黑客:iOS 6存在漏洞
  • 朝晖
  • 2012年09月20日 09:07
  • 0

一名意志坚定的黑客,如果要从零研究破解 iPhone,需要多长的时间?据报道,荷兰的一个破解团队被 iPhone 4S的破解挑战吸引,从而开始查找软件漏洞,最后成功获取 iPhone 4S用户的通讯录、照片、视频和浏览器历史记录。这个破解团队参加了今年的Pwn2Own黑客大赛,并获得了三万美金的奖励。

他们查找到一个WebKit 漏洞,可诱导用户打开一个网页,一旦用户打开这个特定的网页,恶意软件将立即开始自动下载。团队的负责人波尔称:“我们利用自己的业余时间,从零研究,足足花了三个星期。”对波尔来说,他破解iPhone 4S最大的动力,无非是想看看一名积极的黑客需要多长时间才能攻破 iPhone。在破解过程中,最难的部分是将许多东西联系在一起,编写出一个可用的漏洞。

让人吃惊的是,他们找到一个零日漏洞,迅速避开苹果严格的代码签名要求和不怎么严格的Mobile Safari沙盒。“零日漏洞”是指被发现后立即被恶意利用的安全漏洞。波尔先生称:“我们特别选择这个漏洞,是因为这一漏洞也存在于 iOS 6。这就意味着,更新到 iOS 6的iPhone,以及iPhone 5将很容易被恶意攻击。”

尽管如此,波尔仍认为 iPhone 是最难攻击的平台,虽说黑莓一向以来被称赞“很安全”,但是黑莓使用的WebKit版本非常古老,甚至 Android 的安全性都比黑莓强。波尔他们选择破解 iPhone 4S,仅仅是为了挑战。

iPhone 4S黑客:iOS 6存在漏洞

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0