凡事都有兩面性,雖然生態系統的封閉性犧牲了部分使用者的體驗感,但卻變相提高了手機系統的安全性。這讓蘋果公司對自己的iOS系統十分自信。與此同時,iOS系統的安全性也成為iPhone的賣點。特別是前段時期微信、美團在iOS 15系統上的翻車,給蘋果的iOS打了一波出色的“廣告”。
但iOS系統真的是安全的嗎?2021年10月16日訊息,國內知名移動安全團隊盤古實驗室的白帽駭客slipper在第四屆“天府杯”國際網路安全大賽上,成功地完成了iPhone13 Pro的全球公開遠端越獄,取得iPhone13 Pro的最高控制權限。
Slipper表示:iPhone13 Pro被破解後,對方可以隨意獲取手機的任何資訊,甚至可以直接刪除裝置上的資料,破解過程很簡單,只需要一秒鐘的時間,即點選連結便可以完成對iPhone13 Pro安全系統的攻陷。
slipper解釋,自己是對Safari瀏覽器和iOS核心等多個iPhone手機上的安全漏洞進行組合攻擊,以此完成對iPhone13 Pro的遠端控制。而且這種觸發方式特別簡單,只需要對方點選一下連結,對方的手機便成為了自己的“傀儡”。由於大多數使用者都是在不知情的前提下點開連結,因此這對使用者的危害極大。
值得一提的是:盤古實驗室並不是第一次攻破iOS系統的安全防線,從iPhone4到iPhone13機型,從iOS7到iOS15,盤古實驗室都是在第一時間完成攻破。盤古實驗室屢次發現iOS系統安全漏洞的背後,體現出盤古實驗室強大的移動端漏洞攻防能力。不過果粉不用擔心,盤古實驗室是一個網路安全團隊,旨在發現網路軟體系統的不足,並對其進行補救,規避潛在風險的發生。
相反,iOS 15被盤古實驗室攻克,對於果粉來說是一件好事。因為盤古團隊在發現問題後,會在第一時間制定“修補方案”,並將其提交給甲方。值得一提的是,在2021年7月30日,上海舉辦的2021年第七屆MOSEC移動安全技術峰會上與賽博崑崙達成合作,旨在提高國內軟體作業系統的安全水平。
補充一點。與盤古實驗室一樣,賽博崑崙也是一家專注提供零日漏洞獨家防禦能力的網路空間安全公司。旗下的“崑崙實驗室”擁有豐富的經驗和全球領先的技術成果。
回到iOS系統這裡,事實上,即便盤古實驗室沒有發現iOS 15的系統漏洞,iOS系統也未必安全。據瞭解,iOS系統與安卓系統每隔一個小時,便會向總部傳輸15~20次使用者資料。拿iOS 15來說,儘管iOS 15能夠透過監視其它軟體的後臺訪問記錄來幫助使用者判斷自己的資料是否存在洩露。但iOS自己上傳使用者隱私這件事情,使用者則是不知曉的。
對於普通民眾來說,iOS與安卓往總部上傳資料,對自己造成的影響並不大。但對於國家重大專案人員以及企業人員來說,iOS與安卓的行為十分危險。而這也是華為要實現軟體作業系統自主化的原因。與iOS、安卓系統相比,鴻蒙不僅擁有自己的封閉系統環境,其微核心以及特有的系統讓鴻蒙系統成為國內第一大安全系統。
目前華為鴻蒙系統的推進過程比較順利,憑藉著安全性和流暢度,鴻蒙系統成功地度過了1億使用者的大關。如今鴻蒙3.0即將推送,在鴻蒙2.0的基礎上,著重強化了對手機使用者個人隱私的保護,想必其安全性將會“更上一層樓”。
對於“盤古實驗室攻克iOS 15安全防線”這件事情,大夥有什麼想說的呢?你使用的是什麼品牌的手機呢?你認為你的手機系統安全嗎?歡迎在下方留言、評論。我是柏柏說科技,資深半導體科技愛好者。關注我,帶你瞭解更多最新的半導體資訊,學習更多有用的半導體知識。
