iOS 9現(xiàn)漏洞 黑客可遠(yuǎn)程安裝任意軟件

據(jù)國外媒體報(bào)道，計(jì)算機(jī)安全公司Zerodium宣布，已經(jīng)發(fā)現(xiàn)了iOS 9的漏洞，通過此漏洞黑客可以對(duì)iOS 9設(shè)備進(jìn)行遠(yuǎn)程越獄并安裝任意軟件。Zerodium將為發(fā)現(xiàn)此漏洞的黑客頒發(fā)100萬美元的獎(jiǎng)金。不過令人擔(dān)心的是Zerodium并沒有公布漏洞和黑客的任何信息，也就是說目前即使蘋果想要修復(fù)iOS 9也無從下手。Zerodium創(chuàng)始人的Chaouki Bekrar只是表示，iOS 9可以被破壞到此種程度是令人難以想象的。

本次漏洞的發(fā)現(xiàn)源于Zerodium公司的百萬懸賞，上個(gè)月該公司表示，“懸賞百萬美金尋找允許攻擊者對(duì)目標(biāo)iPhone遠(yuǎn)程越獄并安裝他們選擇的任意應(yīng)用程序的黑客。 “ 整個(gè)越獄過程必須遠(yuǎn)程可實(shí)現(xiàn)、可靠，不被用戶察覺。同時(shí)，不能強(qiáng)迫用戶訪問某個(gè)釣魚網(wǎng)頁、SMS 和MMS，即不能與任何用戶進(jìn)行交互。當(dāng)然，蘋果不能知道黑客的攻擊方式，即所謂的“零日”漏洞。

蘋果的移動(dòng)操作系統(tǒng)，以其安全性著稱。但iOS同樣是脆弱的，九月XcodeGhost漏洞曾大鬧蘋果應(yīng)用商店。Zerodium公司對(duì)于各種操作系統(tǒng)的破解向來十分熱心，這與其商業(yè)模式十分有關(guān)。該公司會(huì)向美國安全局一類的政府機(jī)構(gòu)兜售相關(guān)漏洞。各類政府機(jī)構(gòu)付出的報(bào)酬遠(yuǎn)遠(yuǎn)超過高科技公司能夠給予的回報(bào)。這家公司甚至發(fā)布過嘲笑谷歌的視頻，視頻中該公司遠(yuǎn)程控制了Chrome瀏覽器，但卻沒有告訴谷歌公司如何進(jìn)行修復(fù)。