网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


iPhone 4S黑客:iOS 6存在漏洞

2012-09-20 09:23 推荐: 浏览: 18 views 字号:

摘要: 波尔先生称:“我们特别选择这个漏洞,是因为这一漏洞也存在于 iOS 6。这就意味着,更新到 iOS 6 的 iPhone,以及 iPhone 5 将很容易被恶意攻击。” 以下为文章全文: 一名意志坚定的黑客,如果要从零研究破解?iPhone,需要多长的时间?...

波尔先生称:“我们特别选择这个漏洞,是因为这一漏洞也存在于 iOS 6。这就意味着,更新到 iOS 6 的 iPhone,以及 iPhone 5 将很容易被恶意攻击。”

以下为文章全文:

一名意志坚定的黑客,如果要从零研究破解?iPhone,需要多长的时间?荷兰的一个破解团队被?iPhone?4S?的破解挑战吸引,从而开始查找软件漏洞,最后成功获取?iPhone?4S?用户的通讯录、照片、视频和浏览器历史记录。这个破解团队参加了今年的?Pwn2Own?黑客大赛,并获得了三万美金的奖励。

他们查找到一个?WebKit?漏洞,可诱导用户打开一个网页,一旦用户打开这个特定的网页,恶意软件将立即开始自动下载。团队的负责人波尔先生称:“我们利用自己的业余时间,从零研究,足足花了三个星期。”对波尔先生来说,他破解?iPhone?4S?最大的动力,无非是想看看一名积极的黑客需要多长时间才能攻破?iPhone。在破解过程中,最难的部分是将许多东西联系在一起,编写出一个可用的漏洞。

让人吃惊的是,他们找到一个零日漏洞,迅速避开苹果严格的代码签名要求和不怎么严格的?Mobile?Safari?沙盒。“零日漏洞”是指被发现后立即被恶意利用的安全漏洞。波尔先生称:“我们特别选择这个漏洞,是因为这一漏洞也存在于?iOS?6。这就意味着,更新到?iOS?6?的?iPhone,以及?iPhone?5?将很容易被恶意攻击。”

尽管如此,波尔仍认为?iPhone?是最难攻击的平台,虽说黑莓一向以来被称赞“很安全”,但是黑莓使用的?WebKit?版本非常古老,甚至?Android?的安全性都比黑莓强。波尔他们选择破解?iPhone?4S,仅仅是为了挑战。(威锋网)

联系站长租广告位!

中国首席信息安全官


关闭


关闭