iOS 9现漏洞 黑客可远程安装任意软件-阿里云开发者社区

开发者社区> 云栖大讲堂> 正文

iOS 9现漏洞 黑客可远程安装任意软件

简介:
+关注继续查看

据国外媒体消息称,计算机安全公司Zerodium宣布,已经发现了iOS 9的漏洞,通过此漏洞黑客可以对iOS 9设备进行远程越狱并安装任意软件。Zerodium将为发现此漏洞的黑客颁发100万美元的奖金。不过令人担心的是Zerodium并没有公布漏洞和黑客的任何信息,也就是说目前即使苹果想要修复iOS 9也无从下手。Zerodium创始人的Chaouki Bekrar只是表示,iOS 9可以被破坏到此种程度是令人难以想象的。

iso

本次漏洞的发现源于Zerodium公司的百万悬赏,上个月该公司表示,“悬赏百万美金寻找允许攻击者对目标iPhone远程越狱并安装他们选择的任意应用程序的黑客。 “ 整个越狱过程必须远程可实现、可靠,不被用户察觉。同时,不能强迫用户访问某个钓鱼网页、SMS 和MMS,即不能与任何用户进行交互。当然,苹果不能知道黑客的攻击方式,即所谓的“零日”漏洞。

苹果的移动操作系统,以其安全性著称。但iOS同样是脆弱的,九月XcodeGhost漏洞曾大闹苹果应用商店。Zerodium公司对于各种操作系统的破解向来十分热心,这与其商业模式十分有关。该公司会向美国安全局一类的政府机构兜售相关漏洞。各类政府机构付出的报酬远远超过高科技公司能够给予的回报。这家公司甚至发布过嘲笑谷歌的视频,视频中该公司远程控制了Chrome浏览器,但却没有告诉谷歌公司如何进行修复。


作者:何妍


来源:51CTO


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
iOS Jailbreak Principles - Sock Port 漏洞解析(一)UAF 与 Heap Spraying
本文同步发表在 [掘金社区](https://juejin.im/post/5dd10660e51d453fac0a598d) 和 [微信公众号](https://mp.weixin.qq.com/s?__biz=MzU2NjU5NzMwNA==&mid=2247483739&idx=1&sn=2a60b11800c80ca32e8f6ddea6284ae7&chksm=fcab428ccbdcc
341 0
移动前端调试方案(Android + Chrome 实现远程调试)
一:背景 通常情况我们调试移动端页面最常用的方法就是:切换pc端浏览器的userAgent来模拟手机或其他移动设备调试页面 然后用手机打开要调试的页面 刷新页面查看调试结果但是这就存在两个问题 在pc浏览器模拟手机可能造成调试不准 用手机直接调试 又多一步刷新 那怎么能达到在pc端修改代码 在手机上直接看到修改结果这样的所见即所得的效果呢 chrome做到了 二.
1325 0
+关注
云栖大讲堂
擅长前端领域,欢迎各位热爱前端的朋友加入我们( 钉钉群号:23351485)关注【前端那些事儿】云栖号,更多好文持续更新中!
3918
文章
1754
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载