En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動態(tài)> 1秒泄露全部隱私,iPhone13翻車,中國團(tuán)隊曝iOS系統(tǒng)重大安全漏洞

1秒泄露全部隱私,iPhone13翻車,中國團(tuán)隊曝iOS系統(tǒng)重大安全漏洞

文章

2021-10-18瀏覽次數(shù):263

凡事都有兩面性,雖然生態(tài)系統(tǒng)的封閉性犧牲了部分用戶的體驗感,但卻變相提高了手機系統(tǒng)的安全性。這讓蘋果公司對自己的iOS系統(tǒng)十分自信。與此同時,iOS系統(tǒng)的安全性也成為iPhone的賣點。特別是前段時期微信、美團(tuán)在iOS 15系統(tǒng)上的翻車,給蘋果的iOS打了一波出色的“廣告”。
但iOS系統(tǒng)真的是安全的嗎?2021年10月16日消息,國內(nèi)知名移動安全團(tuán)隊盤古實驗室的白帽黑客slipper在第四屆“天府杯”國際網(wǎng)絡(luò)安全大賽上,成功地完成了iPhone13 Pro的全球公開遠(yuǎn)程越獄,取得iPhone13 Pro的最高控制權(quán)限。
slipper解釋,自己是對Safari瀏覽器和iOS內(nèi)核等多個iPhone手機上的安全漏洞進(jìn)行組合攻擊,以此完成對iPhone13 Pro的遠(yuǎn)程控制。而且這種觸發(fā)方式特別簡單,只需要對方點擊一下鏈接,對方的手機便成為了自己的“傀儡”。由于大多數(shù)用戶都是在不知情的前提下點開鏈接,因此這對用戶的危害極大。
值得一提的是:盤古實驗室并不是第一次攻破iOS系統(tǒng)的安全防線,從iPhone4到iPhone13機型,從iOS7到iOS15,盤古實驗室都是在第一時間完成攻破。盤古實驗室屢次發(fā)現(xiàn)iOS系統(tǒng)安全漏洞的背后,體現(xiàn)出盤古實驗室強大的移動端漏洞攻防能力。不過果粉不用擔(dān)心,盤古實驗室是一個網(wǎng)絡(luò)安全團(tuán)隊,旨在發(fā)現(xiàn)網(wǎng)絡(luò)軟件系統(tǒng)的不足,并對其進(jìn)行補救,規(guī)避潛在風(fēng)險的發(fā)生。
相反,iOS 15被盤古實驗室攻克,對于果粉來說是一件好事。因為盤古團(tuán)隊在發(fā)現(xiàn)問題后,會在第一時間制定“修補方案”,并將其提交給甲方。值得一提的是,在2021年7月30日,上海舉辦的2021年第七屆MOSEC移動安全技術(shù)峰會上與賽博昆侖達(dá)成合作,旨在提高國內(nèi)軟件操作系統(tǒng)的安全水平。
補充一點。與盤古實驗室一樣,賽博昆侖也是一家專注提供零日漏洞獨家防御能力的網(wǎng)絡(luò)空間安全公司。旗下的“昆侖實驗室”擁有豐富的經(jīng)驗和全球領(lǐng)先的技術(shù)成果。
回到iOS系統(tǒng)這里,事實上,即便盤古實驗室沒有發(fā)現(xiàn)iOS 15的系統(tǒng)漏洞,iOS系統(tǒng)也未必安全。據(jù)了解,iOS系統(tǒng)與安卓系統(tǒng)每隔一個小時,便會向總部傳輸15~20次用戶數(shù)據(jù)。拿iOS 15來說,盡管iOS 15能夠通過監(jiān)視其它軟件的后臺訪問記錄來幫助用戶判斷自己的數(shù)據(jù)是否存在泄露。但iOS自己上傳用戶隱私這件事情,用戶則是不知曉的。
對于普通民眾來說,iOS與安卓往總部上傳數(shù)據(jù),對自己造成的影響并不大。但對于國家重大項目人員以及企業(yè)人員來說,iOS與安卓的行為十分危險。而這也是華為要實現(xiàn)軟件操作系統(tǒng)自主化的原因。與iOS、安卓系統(tǒng)相比,鴻蒙不僅擁有自己的封閉系統(tǒng)環(huán)境,其微內(nèi)核以及特有的系統(tǒng)讓鴻蒙系統(tǒng)成為國內(nèi)第一大安全系統(tǒng)。
目前華為鴻蒙系統(tǒng)的推進(jìn)過程比較順利,憑借著安全性和流暢度,鴻蒙系統(tǒng)成功地度過了1億用戶的大關(guān)。如今鴻蒙3.0即將推出,在鴻蒙2.0的基礎(chǔ)上,著重強化了對手機用戶個人隱私的保護(hù),想必其安全性將會“更上一層樓”。
文章轉(zhuǎn)載自柏柏說科技