苹果设备通常被认为很安全,很难被黑客攻破。然而,难以攻破并不代表无法攻破。
上周末,有黑客证明,运行iOS 9系统的iPhone可以实现远程越狱。
这是今年9月,漏洞悬赏创业公司Zerodium所启动挑战的一部分。该公司征集“针对苹果最新iOS 9系统和设备、基于浏览器的独家完美越狱”.这一挑战于10月31日截止。
Zerodium要求挑战者提供的漏洞可以通过浏览器(Safari或Chrome)或文字/多媒体消息来使用。基于这样的漏洞,Zerodium可以获得完整的系统权限,并安装任何想要的应用。
这样的要求使挑战变得更复杂。一方面,最后一次远程越狱是在iOS 7上实现的,而黑客当时使用了不止一个漏洞。
上周末,有黑客成功做到了这一点,并获得了100万美元奖金。Zerodium发布Twitter消息称:“我们的iOS漏洞悬赏活动已到期,已经有一支胜出的团队,实现了基于浏览器的远程iOS 9.1/9.2b完美越狱。”
10月中旬,Zerodium创始人乔基·贝卡尔(Chaouki Bekrar)曾表示,该公司正在与两支团队沟通。这两支团队分别独立工作,但都遭遇了同一个无法攻克的问题。
贝卡尔没有披露这两支团队的具体信息,也没有对TNW的联系做出回应。
从更高的层面来看,这一奖金数额意义不大。贝卡尔及其极富争议的公司可以将漏洞以更高的价格出售给需要这一信息的第三方。例如,贝卡尔的前一家公司VUPEN曾向多个政府部门出售漏洞信息。VUPEN的客户包括“北约国家政府和北约合作伙伴”,而通常只有出价高者才能得到这一漏洞信息。VUPEN的客户中也包括美国国家安全局(NSA)。
苹果近期对美国政府表示,无法获得最新版iPhone中的加密数据。但这一黑客挑战表明,苹果设备其实并不是那么安全。相对于100万美元的奖金,此次的黑客活动有着更深远的意义。
- 国内首个省级旅游AI智能体“AI游贵州”发布,马蜂窝助力贵州开启智慧文旅新篇章
- 2024年终盘点 | 华为以“技术为根、实战为魂”,助力高校,培养千万数智人才
- 余承东2025年全员信:通过海量鸿蒙设备,拉动中国电子工业崛起
- 速通 NVIDIA 专业显卡:专业显卡有哪些优势?适合什么场景?
- 马蜂窝跨年出行预测:仪式感必不可少,“跨年烟花”带动目的地热度上涨
- 30亿元!比亚迪捐资兴教推动中国科教进步
- 闭着眼睛写代码是一种什么样的体验?
- 2024世界显示产业大会启幕,4K花园自研“满天星”获十大创新应用
- 哈佛商学院:2024年全球96%代码库包含开源组件 Rust采用率增长500%
- 硅谷1/10程序员在摸鱼?基本不干活却能拿20-30万美元年薪
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
