首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 茶余饭后
    3. 发新帖
iOS 9现漏洞 黑客可远程安装任意软件
发表于: 2015-11-14 11:06 1125

iOS 9现漏洞 黑客可远程安装任意软件

star雨滴 活跃值
2015-11-14 11:06
1125
新闻链接:http://www.infosec.org.cn/news/news_view.php?newsid=17616
新闻时间:2015-11-04 11:00:05
新闻正文:据国外媒体报道,计算机安全公司Zerodium宣布,已经发现了iOS 9的漏洞,通过此漏洞黑客可以对iOS 9设备进行远程越狱并安装任意软件。Zerodium将为发现此漏洞的黑客颁发100万美元的奖金。不过令人担心的是Zerodium并没有公布漏洞和黑客的任何信息,也就是说目前即使苹果想要修复iOS 9也无从下手。Zerodium创始人的Chaouki Bekrar只是表示,iOS 9可以被破坏到此种程度是令人难以想象的。

  本次漏洞的发现源于Zerodium公司的百万悬赏,上个月该公司表示,“悬赏百万美金寻找允许攻击者对目标iPhone远程越狱并安装他们选择的任意应用程序的黑客。 “ 整个越狱过程必须远程可实现、可靠,不被用户察觉。同时,不能强迫用户访问某个钓鱼网页、SMS 和MMS,即不能与任何用户进行交互。当然,苹果不能知道黑客的攻击方式,即所谓的“零日”漏洞。

  苹果的移动操作系统,以其安全性著称。但iOS同样是脆弱的,九月XcodeGhost漏洞曾大闹苹果应用商店。Zerodium公司对于各种操作系统的破解向来十分热心,这与其商业模式十分有关。该公司会向美国安全局一类的政府机构兜售相关漏洞。各类政府机构付出的报酬远远超过高科技公司能够给予的回报。这家公司甚至发布过嘲笑谷歌的视频,视频中该公司远程控制了Chrome浏览器,但却没有告诉谷歌公司如何进行修复。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//