黑客攻破iOS9版iPhone 獲100萬美元獎金

蘋果設備通常被認為很安全，很難被黑客攻破。然而，難以攻破并不代表無法攻破。

上周末，有黑客證明，運行iOS 9系統(tǒng)的iPhone可以實現(xiàn)遠程越獄。

這是今年9月，漏洞懸賞創(chuàng)業(yè)公司Zerodium所啟動挑戰(zhàn)的一部分。該公司征集“針對蘋果最新iOS 9系統(tǒng)和設備、基于瀏覽器的獨家完美越獄”.這一挑戰(zhàn)于10月31日截止。

Zerodium要求挑戰(zhàn)者提供的漏洞可以通過瀏覽器（Safari或Chrome）或文字/多媒體消息來使用?；谶@樣的漏洞，Zerodium可以獲得完整的系統(tǒng)權限，并安裝任何想要的應用。

這樣的要求使挑戰(zhàn)變得更復雜。一方面，最后一次遠程越獄是在iOS 7上實現(xiàn)的，而黑客當時使用了不止一個漏洞。

上周末，有黑客成功做到了這一點，并獲得了100萬美元獎金。Zerodium發(fā)布Twitter消息稱：“我們的iOS漏洞懸賞活動已到期，已經(jīng)有一支勝出的團隊，實現(xiàn)了基于瀏覽器的遠程iOS 9.1/9.2b完美越獄。”

10月中旬，Zerodium創(chuàng)始人喬基·貝卡爾（Chaouki Bekrar）曾表示，該公司正在與兩支團隊溝通。這兩支團隊分別獨立工作，但都遭遇了同一個無法攻克的問題。

貝卡爾沒有披露這兩支團隊的具體信息，也沒有對TNW的聯(lián)系做出回應。

從更高的層面來看，這一獎金數(shù)額意義不大。貝卡爾及其極富爭議的公司可以將漏洞以更高的價格出售給需要這一信息的第三方。例如，貝卡爾的前一家公司VUPEN曾向多個政府部門出售漏洞信息。VUPEN的客戶包括“北約國家政府和北約合作伙伴”,而通常只有出價高者才能得到這一漏洞信息。VUPEN的客戶中也包括美國國家安全局（NSA）。

蘋果近期對美國政府表示，無法獲得最新版iPhone中的加密數(shù)據(jù)。但這一黑客挑戰(zhàn)表明，蘋果設備其實并不是那么安全。相對于100萬美元的獎金，此次的黑客活動有著更深遠的意義。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。