1秒破解iPhone13Pro,黑客远程删除手机信息,苹果还安全吗?
1秒破解iPhone13Pro,黑客远程删除手机信息,苹果还安全吗? 苹果手机以强大的生态和安全性著称,iOS成为口碑最佳操作系统,甚至放出豪言比A...
苹果手机以强大的生态和安全性著称,iOS成为口碑最佳操作系统,甚至放出豪言比Android“安全47倍”,事实真的如此吗?在第四届“天府杯”国际网络安全大赛上,白帽子黑客仅用1秒钟解锁iPhone13Pro手机,打脸苹果无懈可击的神话。
据媒体报道,此次破解机型为苹果最新一代iPhone13Pro手机,用户只需点击一个木马链接便会触发系统漏洞,不需要刷机和植入软件,开发者只需利用Safari浏览器远程代码便可执行操作。一旦用户点击链接漏洞立即被触发,开发者可以远程执行操作命令,成功绕过苹果手机安全保护机制,随意获取用户相册、APP等隐私信息,甚至可以下达指令远程操作手机上应用和数据。
需要特别注意的是,除去先期链接的开发过程,从用户点击到完成破解耗时仅需“1秒钟”,你没有看错,真的只需要一秒钟就能够破解,破解时用户不需要进行其他操作。难怪有网友评论“安卓手机破解时至少要下载木马软件,从下载到安装需要几十秒到几分钟的时间,而苹果被破解只需要一秒钟,哪里来的大脸宣称比安卓安全47倍”。
值得庆幸的是大家无需担心,因为苹果这个漏洞并非被真正的黑客破解,而是来自奇安盘古旗下盘古实验室的白帽子黑客slipper。所谓“白帽子黑客”是安全人员站在黑客的立场,对网络漏洞发起攻击测试,目的是查漏补缺修复存在的漏洞,避免漏洞被真正的黑客利用,破解iPhone13Pro获得30万美元奖金(约合193万人民币)。
预计漏洞问题很快会反馈给苹果,下一个版本中有望修复,漏洞来源可能是iOS15内核以及A15芯片存在多个问题,开发者可以轻易利用漏洞执行操作命令。问题暴露后,令人再次对苹果的安全性产生质疑,苹果曾声称App Store是自信的来源和保证,因为其上架的所有应用通过安全认证,不会像Android手机那样泛滥病毒应用,可以给用户提供安全的使用体验,2019和2020年的调查安全性是Android手机的15~47倍左右。
现在看来,攻击苹果的系统漏洞根本用不着下载病毒应用,只需要一个链接就能解决问题,比Android安全47倍神话破灭,那么苹果会否开放第三方应用下载呢?至少在目前看来绝对不会,因为苹果所谓的隐私安全只是幌子,真正的原因是可以抽取大笔的“过路费”,几乎是净利润的收入绝对不会放弃,不会有人愿意放吐出口中蛋糕。
话题:小伙伴们,你还相信苹果手机比Android手机更安全47倍吗?先关注,再留言,和小伙伴们交流一下你的观点和看法吧。