iOS 9现漏洞 黑客可远程安装任意软件

据国外媒体消息称,计算机安全公司Zerodium宣布,已经发现了iOS 9的漏洞,通过此漏洞黑客可以对iOS 9设备进行远程越狱并安装任意软件。Zerodium将为发现此漏洞的黑客颁发100万美元的奖金。不过令人担心的是Zerodium并没有公布漏洞和黑客的任何信息,也就是说目前即使苹果想要修复iOS 9也无从下手。Zerodium创始人的Chaouki Bekrar只是表示,iOS 9可以被破坏到此种程度是令人难以想象的。

本次漏洞的发现源于Zerodium公司的百万悬赏,上个月该公司表示,“悬赏百万美金寻找允许攻击者对目标iPhone远程越狱并安装他们选择的任意应用程序的黑客。 “ 整个越狱过程必须远程可实现、可靠,不被用户察觉。同时,不能强迫用户访问某个钓鱼网页、SMS 和MMS,即不能与任何用户进行交互。当然,苹果不能知道黑客的攻击方式,即所谓的“零日”漏洞。

苹果的移动操作系统,以其安全性著称。但iOS同样是脆弱的,九月XcodeGhost漏洞曾大闹苹果应用商店。Zerodium公司对于各种操作系统的破解向来十分热心,这与其商业模式十分有关。该公司会向美国安全局一类的政府机构兜售相关漏洞。各类政府机构付出的报酬远远超过高科技公司能够给予的回报。这家公司甚至发布过嘲笑谷歌的视频,视频中该公司远程控制了Chrome浏览器,但却没有告诉谷歌公司如何进行修复。

作者:何妍

来源:51CTO

时间: 2024-11-05 07:05:52

iOS 9现漏洞 黑客可远程安装任意软件的相关文章

小米手机藏后门可远程安装任意APP?真相如此惊悚吗?

    这个乡村爱情故事可能和今天要说的事情有点关系. 你可能已经习惯了这个场景--新手机会预装一些APP,怎么删都删不掉.但是,手机制造商将这些APP和服务安装在你手机上是否会有特别的目的?这些预装的应用又是否会威胁到机主的安全和隐私?   荷兰的一位小伙对此就颇有疑问. 他是小米4的用户.小伙有一天发现,手机预装了一个叫 AnalyticsCore.apk(com.miui.analytics)的应用,会自动在后台运行. 小伙很生气,他不喜欢未经许可收集用户信息的应用,因此对它进行了逆向工程

细思恐极!小米手机藏后门可远程安装任意APP?

到底是远程控制还是....细思恐极王小二跟邻居张大牛买了一只鹅. 张家出品的鹅号称一条龙服务,如果鹅生病一定会负责到底,要么治好,要么换鹅.不过,最近王小二发现,张大牛总在王小二不注意或者夜半无人私语时来王家院子偷偷捡鹅粪. 王小二纳闷了,张家到底在干吗?是不是看上了我家翠花?他怒了,在集市上质问张大牛,张大牛百口莫辩,只说捡鹅粪是为了看看鹅有没有生病. 王小二将信将疑,他很生气,那意思是以后时不时还有别家有别的借口来我家遛遛顺点啥? 这个乡村爱情故事可能和今天要说的事情有点关系. 你可能已经习

微软被曝 Windows 最新远程代码执行漏洞:极其糟糕!现漏洞详情已发布

 雷锋网(公众号:雷锋网)消息,众所周知,谷歌内部有一个超级黑客团队--"Project Zero",据 securityaffairs 5月8日报道,谷歌 Project Zero 的研究员在微软 Windows OS 中发现了一个远程代码执行漏洞(RCE),但是这并非简单的 RCE,他们把它定性为"近期最糟糕的 Windows RCE". 上周末,Project Zero 的研究员 Tavis Ormandy 和 Natalie Silvanovich 在社交网

iOS 10现重大漏洞:丢失的iPhone/iPad遭殃

现在研究人员又发了iOS 10的系统漏洞,它们很严重,这可以让你手机的密码形同虚设. 准确来说,研究人员发现的这个iOS 10的系统漏洞至少有两种变体,一个可用于攻破iOS 10.1移动操作系统,另一种则可用于攻破最新的iOS 10.1.1系统. 具体来说,这个漏洞可以绕过iPhone的"激活锁"(Activation Lock)功能,当你的iPhone.iPad或iPod设备丢失或失窃时,可以通过Find My iPhone服务来启动"激活锁"功能,但现在这个漏洞

Mac OS X现漏洞,Java导致恶意攻击

Mac OS X向来对自己的安全性十分满意,很多Mac OS X的用户压根没有安装任何的反病毒等安全软件.今日据国外媒体报道,Mac OS X爆出重大安全漏洞,未来的几个月内所 有的Mac OS X用户 都有可能受到此漏洞威胁.苹果公司称JAVA是这次威胁产生的主要原因,JAVA可以用来编写跨平台的独立运行的应用程序,或运行在系统中,或者是内嵌在网页中,而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行.当用户访问一个含有特殊代码的恶意网站时,该漏洞可能会允许第三方代码执

苹果针对iOS 7系统漏洞发布软件升级补丁

苹果针对http://www.aliyun.com/zixun/aggregation/13372.html">iOS 7系统漏洞发布软件升级补丁 苹果已经针对其iOS 7移动操作系统发布了一款软件升级,希望借此来修复iPhone.iPad和iPod Touch用户所面临的潜在安全风险. 在这款于当地时间本周五发布的软件升级的描述中,苹果表示,该款升级软件"解决了安全套接层协议(SSL)网络接入验证问题". 安全技术公司CrowdStrike在此前发表的一篇博客中表示,

iOS的那个漏洞并不只是影响苹果设备CVE-2017-6975 Google称影响了所有使用Broadcom Wi-Fi SoC的设备

数百万智能手机和智能设备,包括各个生产商制造的配备了Broadcom全系列Wi-Fi芯片的苹果iOS和安卓手机都可能遭受到OTA劫持攻击,且无需用户交互.绿盟科技发布了<Apple iOS WI-FI远程代码执行漏洞安全威胁通告>,通告主要内容如下 Apple iOS WI-FI远程代码执行漏洞安全威胁通告 上周,苹果(Apple)发布了iOS 10.3版本的升级补丁,超过100个应用安全问题被修复.然而苹果在4月5日又发布了一个紧急补丁10.3.1来修复一个重大漏洞(CVE-2017-697

关于iOS系统“Trident”漏洞情况的通报

本文讲的是 关于iOS系统"Trident"漏洞情况的通报,近日,互联网上披露了有关iOS操作系统存在"Trident"漏洞(CNNVD-201608-460.CNNVD-201608-461.CNNVD-201608-462)的情况.8月15日,由加拿大公民实验室(Citizen Lab)与美国Lookout移动安全公司联合指出,iOS 7.0版本至9.3.4版本中存在三处安全漏洞,攻击者可利用上述漏洞对受影响的苹果手机进行远程攻击,从而实现全面控制的目的. 8月

无线网络现漏洞 信息泄露风险大增

本文讲的是无线网络现漏洞 信息泄露风险大增,近日,深圳两家国内市场主流的无线设备厂家被曝所生产的某些型号及批次的无线路由器存在WPS(Wi-Fi Protected Setup,无线保护设置)无线安全漏洞,用户如果使用了这些产品的默认安全设置,则其无线网络的加密密码可以被轻松猜解,信息泄露的大门也随之洞开. WPS是Wi-Fi联盟于2007年发布的一个认证,目的是让用户可以通过"一键化设定"的简单方式来设定无线网络装置,并保证具备一定的安全性.WPS通常使用PIN码作为无线网络的默认密