昨日,计算机安全公司Zerodium宣布发现了苹果系统iOS 9的漏洞,黑客可对该系统进行远程越狱,苹果系统的安全性再次受到质疑。业内人士分析认为,苹果越来越多的用户基数是现在iOS系统不断遭到攻击的主要原因,另外,该公司的开发团队流程也存在疏漏。
Zerodium表示,已经发现了iOS 9的漏洞,通过此漏洞黑客可以对iOS 9设备进行远程越狱并安装任意软件。不过Zerodium并没有公布漏洞和黑客的任何信息,也就是说目前即使苹果想要修复iOS 9也无从下手。Zerodium创始人只是表示,iOS 9可以被破坏的程度是令人难以想象的。
因为系统相对封闭,苹果的移动操作系统一直以安全性著称。但今年以来,多次发现的漏洞和攻击使得苹果的安全性屡屡受到质疑。
今年9月,苹果系统iOS遭袭,不少苹果系统的App都被影响。一些第三方渠道下载的iOS开发工具Xcode被插入恶意代码,开发者用此工具编译的X软件都自动被装入了木马,网易云音乐被证明中招。随后的几个小时,就像连锁反应一样,数十个iOS App被证明受此影响,其中不乏用户量巨大、打开率极高的App,如滴滴出行、高德地图、网易公开课、简书、豌豆荚开眼、同花顺等。
随后,苹果原计划在9月16日发布的watchOS 2由于出现一个漏洞而被推迟发布;日前,苹果因iOS 9全新的WiFi助理在设备所处的WiFi环境变弱时,会自动切换到用户的蜂窝移动数据而被集体诉讼,并被要求赔偿500万美元。
通信专家刘启诚分析表示,任何手机系统都存在漏洞,苹果目前的用户基数持续增加,自然容易成为黑客的目标,所以漏洞频现;此外,为适应市场,苹果逐渐放开一些限制,这就为黑客攻击增加了更多的机会。
据了解,从iOS 8系统开始,苹果公司逐渐放开了一些限制,比如曾经被他们牢牢攥在手里的输入法,输入法的开放,已经让一部分用户开始放弃越狱;而iOS 9也增添了一些原来只有越狱用户才能享用的新功能,比如分屏。
但也有业内人士分析认为,苹果的企业开发团队流程的疏漏、开发人员安全观念的淡薄,尤其是企业内部安全管控审核不严才是苹果系统遭到攻击最深层次的因素。
作者:钱瑜 石飞月
来源:51CTO
