蘋果手機以強大的生態和安全性著稱,iOS成為口碑最佳作業系統,甚至放出豪言比Android“安全47倍”,事實真的如此嗎?在第四屆“天府杯”國際網路安全大賽上,白帽子駭客僅用1秒鐘解鎖iPhone13Pro手機,打臉蘋果無懈可擊的神話。
據媒體報道,此次破解機型為蘋果最新一代iPhone13Pro手機,使用者只需點選一個木馬連結便會觸發系統漏洞,不需要刷機和植入軟體,開發者只需利用Safari瀏覽器遠端程式碼便可執行操作。一旦使用者點選連結漏洞立即被觸發,開發者可以遠端執行操作命令,成功繞過蘋果手機安全保護機制,隨意獲取使用者相簿、APP等隱私資訊,甚至可以下達指令遠端操作手機上應用和資料。
需要特別注意的是,除去先期連結的開發過程,從使用者點選到完成破解耗時僅需“1秒鐘”,你沒有看錯,真的只需要一秒鐘就能夠破解,破解時使用者不需要進行其他操作。難怪有網友評論“安卓手機破解時至少要下載木馬軟體,從下載到安裝需要幾十秒到幾分鐘的時間,而蘋果被破解只需要一秒鐘,哪裡來的大臉宣稱比安卓安全47倍”。
值得慶幸的是大家無需擔心,因為蘋果這個漏洞並非被真正的駭客破解,而是來自奇安盤古旗下盤古實驗室的白帽子駭客slipper。所謂“白帽子駭客”是安全人員站在駭客的立場,對網路漏洞發起攻擊測試,目的是查漏補缺修復存在的漏洞,避免漏洞被真正的駭客利用,破解iPhone13Pro獲得30萬美元獎金(約合193萬人民幣)。
預計漏洞問題很快會反饋給蘋果,下一個版本中有望修復,漏洞來源可能是iOS15核心以及A15晶片存在多個問題,開發者可以輕易利用漏洞執行操作命令。問題暴露後,令人再次對蘋果的安全性產生質疑,蘋果曾聲稱App Store是自信的來源和保證,因為其上架的所有應用透過安全認證,不會像Android手機那樣氾濫病毒應用,可以給使用者提供安全的使用體驗,2019和2020年的調查安全性是Android手機的15~47倍左右。
現在看來,攻擊蘋果的系統漏洞根本用不著下載病毒應用,只需要一個連結就能解決問題,比Android安全47倍神話破滅,那麼蘋果會否開放第三方應用下載呢?至少在目前看來絕對不會,因為蘋果所謂的隱私安全只是幌子,真正的原因是可以抽取大筆的“過路費”,幾乎是淨利潤的收入絕對不會放棄,不會有人願意放吐出口中蛋糕。
話題:小夥伴們,你還相信蘋果手機比Android手機更安全47倍嗎?先關注,再留言,和小夥伴們交流一下你的觀點和看法吧。
