iPhone手机的安全性相对来讲还是非常高的,无论越狱,还是ID解锁的难度都是相当大。一般人如果不知道密码几乎是不可能知道苹果手机的任何内容资料。
不过iPhone的盾虽然坚固,不过这要看对谁!
第四届“天府杯”国际网络安全大赛刷机解锁,盘古实验室的高人slipper却只用区区1秒时间破解了一部最新款iPhone 13 Pro手机,难度在于是“远程”进行越狱,也是目前世界范围内首次实现。
朋友们表面是不是感觉苹果系统不过如此呢?笔者的感受也是如此!仔细了解一番事实上,苹果软硬件的安全性还是很强的。那这位白帽黑客是如何实现“远程破解”的呢?
他是首先发送给比赛手机一条链接,从而触发手机上Safari浏览器来远程执行了破解代码,通过这样的漏洞,对最新的A15芯片和iOS15系统内核中的多处漏洞进行了综合性的攻击后,取得了对手机的全面控制权。
随之比赛中的这部iPhone 13 Pro手机的最高权限就被slipper获得,简单说也就是手机被越狱了,并且被远程控制。接下来,运行APP,查看任何资料——图片、信息、文件、数据、音视频等等,当然手机中的数据也可以随意删除。
不过,如果比赛用机如果不点开黑客发来的链接,黑客还是很难破解手机。简单来讲即使把一部手机放在盘古实验室面前,如果他们不知道密码,也很难破解这部手机,所以,苹果对手机密码刷机解锁,对ID这一环节的保护还是非常严格,也可以看做是系统安全的最后一把锁。
他们应该是对苹果手机的芯片等硬件,以及系统代码长久关注与研究,即使来到iPhone 13时代,通过一系列研究,还是找到了漏洞所在,他们研究手机时,当然是处于手机不设防状态。
盘古实验室如果能够1秒破解iPhone手机的ID才是牛,哪怕不是远程也是强大。
最后,劝iPhone手机使用者,不用轻易打开不信任的链接,毕竟如果控制权被黑客控制的话,给你的机器上个ID锁,那就麻烦了,即使官方正规渠道解锁也相当麻烦。
还有更令人担心的就是使用者隐私呢?
——————
补充:盘古实验室从iPhone4时代就开始对iPhone系列手机漏洞进行破解,从iOS7-iOS15积累了丰富的实战经验。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,一年会员只需98元,全站资源免费下载 点击网站首页每天更新
站 长 微 信: aiwo51889