苹果小心,中国黑客团队正在谋划iOS 9越狱
中国的碁震宁静研讨团队(Keen Team)正在策划iOS 9系统越狱东西,以便及时赶上该系统在今年秋天的正式发布。这对于那些喜欢完全掌控手中iPhone的人来说是好消息,但对于苹果(Apple)来说则是坏消息。
该团队成员陈良在上海担当福布斯采访时表示,碁震打算首次发布越狱东西,大概会得到中国另一支黑客团队盘古的资助。碁震在破解iPhone方面成 绩卓著,曾在2013年和2014年的Mobile Pwn2Own竞赛中因为利用iPhone漏洞破解了苹果Safari欣赏器而分别获得2.75万和4万美元奖金,是世界上最受尊重的白帽黑客团队之一。 他们还没有发布过越狱东西,也就是利用iPhone漏洞让用户为所欲为地安置任何软件,而不只是苹果认为合法的软件。
很多人都想率先发布iOS 9越狱东西,因为利用iOS 漏洞能够带来名声和金钱。偶然,中国的使用商店会向开发越狱东西的人支付报酬,这样在用户下载越狱东西后,这些第三方使用商店就能向他们提供下载内容了。 有传闻称,完美越狱东西的售价超过100万美元。完美越狱是指可以下载使用、不必通过USB与PC连接的越狱方法。这样的传闻在iOS研讨圈子里被广泛认 可。
但陈良说,他不是寻求越狱东西的商业化。他更感兴趣的是技术挑战。大多数人都不具有成功获取iPhone root权限所必需的技艺和知识程度。通常来说必要三到五个“零日漏洞“(也就是未被修复和未被发现的漏洞),然后把它们组合起来,使破解永久化,这样一 来,当iPhone重启的时间,操纵系统依然不会受到苹果的**。
这就是碁震大概求助于盘古团队的原因(盘古发布了前几个iOS版本的越狱东西,包括iOS 7和8)。他们不打算和中国偕行太极团队合作。太极团队很神秘,发布了最新的iOS 8.2完美越狱东西。陈良对福布斯说,他大概会为了到场以后的黑客竞赛而保存漏洞,大概交给漏洞赏金组织,好比主办Pwn2Own竞赛的惠普 (HP)ZDI Initiative。在有些情况下,他会先通知苹果。
苹果宁愿本身最先发现漏洞,保持对其操纵系统的控制。但由于该公司不会付钱给漏洞发现者,只是在宁静补丁预备好后才表彰他们,因此研讨人员每每把漏洞透露给其他人。
目前,陈良及其同事正在研讨6月8日在WWDC大会上发布的iOS 9,希望能够找到可供利用的漏洞。“我们希望在iOS 9正式推出后立即发布越狱东西。我们是这么打算的。”陈良说,“行不可要看运气。”
谷歌也成为黑客的目标
安卓(Android)系统也成为碁震的目标。本周,在MOSEC移动宁静技术峰会上,碁震团队的另一名成员方家弘在“一招获取1,000万部手 机Root权限”演讲中,展示了他如何利用安卓系统的漏洞。他表明说,虽然谷歌的操纵系统存在很多漏洞,但他的队友尤其擅长发现安卓系统采用的Linux 内核的问题,以确保一次攻击就能对很多不同的安卓系统版本奏效。
利用他们发现的一个漏洞和其他人发现的漏洞,碁震相信他们曾经找到了在所有安卓手机上都能奏效的新要领。“我们试图找到所有那些设备的共同点…… 所以我们能够获取所有设备的root权限。”方家弘说。目标是找出数据的关键部分,比方内存中的证书大概有关操纵系统底层运行的更多信息,借此进入内核。
碁震曾经在XDA Developers论坛上发布了安卓系统PingPongRoot东西,它可以让三星Galaxy S6手机门户大开。该团队(成员超过12名)的另一名成员徐文将于今年8月在拉斯维加斯举办的黑帽(BlackHat)宁静大会上披露更多的安卓核心漏 洞。
用户应该知道,被root和越狱过的手机很容易遇到更多的宁静问题,尤其是未签名、未经过审查的歹意软件。但方家弘认为,被root的手机也让更多的宁静保护得以在手机上运行。俗话说有得必有失,具体取决于你信任谁。
碁震将出于好玩和获利的目的去破解开源操纵系统,不管他们发现的漏洞终极会带来怎样的影响。他们不但将资助用户掌控本身的手机,还能促使厂商加倍努力,防备真正伤害的黑客溜进人们的手机。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
上一篇: 荷兰黑客汇聚千名黑客搜罗企业漏洞
下一篇: 高考志愿类手机App盛行 当心病毒偷隐私
