蘋果手機以強大的生态和安全性著稱,iOS成為口碑最佳操作系統,甚至放出豪言比Android“安全47倍”,事實真的如此嗎?在第四屆“天府杯”國際網絡安全大賽上,白帽子黑客僅用1秒鐘解鎖iPhone13Pro手機,打臉蘋果無懈可擊的神話。
據媒體報道,此次破解機型為蘋果最新一代iPhone13Pro手機,用戶隻需點擊一個木馬鍊接便會觸發系統漏洞,不需要刷機和植入軟件,開發者隻需利用Safari浏覽器遠程代碼便可執行操作。一旦用戶點擊鍊接漏洞立即被觸發,開發者可以遠程執行操作命令,成功繞過蘋果手機安全保護機制,随意獲取用戶相冊、APP等隐私信息,甚至可以下達指令遠程操作手機上應用和數據。
需要特别注意的是,除去先期鍊接的開發過程,從用戶點擊到完成破解耗時僅需“1秒鐘”,你沒有看錯,真的隻需要一秒鐘就能夠破解,破解時用戶不需要進行其他操作。難怪有網友評論“安卓手機破解時至少要下載木馬軟件,從下載到安裝需要幾十秒到幾分鐘的時間,而蘋果被破解隻需要一秒鐘,哪裡來的大臉宣稱比安卓安全47倍”。
值得慶幸的是大家無需擔心,因為蘋果這個漏洞并非被真正的黑客破解,而是來自奇安盤古旗下盤古實驗室的白帽子黑客slipper。所謂“白帽子黑客”是安全人員站在黑客的立場,對網絡漏洞發起攻擊測試,目的是查漏補缺修複存在的漏洞,避免漏洞被真正的黑客利用,破解iPhone13Pro獲得30萬美元獎金(約合193萬人民币)。
預計漏洞問題很快會反饋給蘋果,下一個版本中有望修複,漏洞來源可能是iOS15内核以及A15芯片存在多個問題,開發者可以輕易利用漏洞執行操作命令。問題暴露後,令人再次對蘋果的安全性産生質疑,蘋果曾聲稱App Store是自信的來源和保證,因為其上架的所有應用通過安全認證,不會像Android手機那樣泛濫病毒應用,可以給用戶提供安全的使用體驗,2019和2020年的調查安全性是Android手機的15~47倍左右。
現在看來,攻擊蘋果的系統漏洞根本用不着下載病毒應用,隻需要一個鍊接就能解決問題,比Android安全47倍神話破滅,那麼蘋果會否開放第三方應用下載呢?至少在目前看來絕對不會,因為蘋果所謂的隐私安全隻是幌子,真正的原因是可以抽取大筆的“過路費”,幾乎是淨利潤的收入絕對不會放棄,不會有人願意放吐出口中蛋糕。
話題:小夥伴們,你還相信蘋果手機比Android手機更安全47倍嗎?先關注,再留言,和小夥伴們交流一下你的觀點和看法吧。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
