iPhone手機的安全性相對來講還是非常高的,無論越獄,還是ID解鎖的難度都是相當大。一般人如果不知道密碼幾乎是不可能知道蘋果手機的任何内容資料。
不過iPhone的盾雖然堅固,不過這要看對誰!
第四屆“天府杯”國際網絡安全大賽,盤古實驗室的高人slipper卻隻用區區1秒時間破解了一部最新款iPhone 13 Pro手機,難度在于是“遠程”進行越獄,也是目前世界範圍内首次實現。
朋友們表面是不是感覺蘋果系統不過如此呢?筆者的感受也是如此!仔細了解一番事實上,蘋果軟硬件的安全性還是很強的。那這位白帽黑客是如何實現“遠程破解”的呢?
他是首先發送給比賽手機一條鍊接,從而觸發手機上Safari浏覽器來遠程執行了破解代碼,通過這樣的漏洞,對最新的A15芯片和iOS15系統内核中的多處漏洞進行了綜合性的攻擊後,取得了對手機的全面控制權。
随之比賽中的這部iPhone 13 Pro手機的最高權限就被slipper獲得,簡單說也就是手機被越獄了,并且被遠程控制。接下來,運行APP,查看任何資料——圖片、信息、文件、數據、音視頻等等,當然手機中的數據也可以随意删除。
不過,如果比賽用機如果不點開黑客發來的鍊接,黑客還是很難破解手機。簡單來講即使把一部手機放在盤古實驗室面前,如果他們不知道密碼,也很難破解這部手機,所以,蘋果對手機密碼,對ID這一環節的保護還是非常嚴格,也可以看做是系統安全的最後一把鎖。
他們應該是對蘋果手機的芯片等硬件,以及系統代碼長久關注與研究,即使來到iPhone 13時代,通過一系列研究,還是找到了漏洞所在,他們研究手機時,當然是處于手機不設防狀态。
盤古實驗室如果能夠1秒破解iPhone手機的ID才是牛,哪怕不是遠程也是強大。
最後,勸iPhone手機使用者,不用輕易打開不信任的鍊接,畢竟如果控制權被黑客控制的話,給你的機器上個ID鎖,那就麻煩了,即使官方正規渠道解鎖也相當麻煩。
還有更令人擔心的就是使用者隐私呢?
——————
補充:盤古實驗室從iPhone4時代就開始對iPhone系列手機漏洞進行破解,從iOS7-iOS15積累了豐富的實戰經驗。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
