1秒泄露全部隱私，iPhone13翻車，中國團(tuán)隊(duì)曝iOS系統(tǒng)重大安全漏洞

凡事都有兩面性，雖然生態(tài)系統(tǒng)的封閉性犧牲了部分用戶的體驗(yàn)感，但卻變相提高了手機(jī)系統(tǒng)的安全性。這讓蘋果公司對自己的iOS系統(tǒng)十分自信。與此同時，iOS系統(tǒng)的安全性也成為iPhone的賣點(diǎn)。特別是前段時期微信、美團(tuán)在iOS 15系統(tǒng)上的翻車，給蘋果的iOS打了一波出色的“廣告”。
但iOS系統(tǒng)真的是安全的嗎？2021年10月16日消息，國內(nèi)知名移動安全團(tuán)隊(duì)盤古實(shí)驗(yàn)室的白帽黑客slipper在第四屆“天府杯”國際網(wǎng)絡(luò)安全大賽上，成功地完成了iPhone13 Pro的全球公開遠(yuǎn)程越獄，取得iPhone13 Pro的最高控制權(quán)限。
slipper解釋，自己是對Safari瀏覽器和iOS內(nèi)核等多個iPhone手機(jī)上的安全漏洞進(jìn)行組合攻擊，以此完成對iPhone13 Pro的遠(yuǎn)程控制。而且這種觸發(fā)方式特別簡單，只需要對方點(diǎn)擊一下鏈接，對方的手機(jī)便成為了自己的“傀儡”。由于大多數(shù)用戶都是在不知情的前提下點(diǎn)開鏈接，因此這對用戶的危害極大。
值得一提的是：盤古實(shí)驗(yàn)室并不是第一次攻破iOS系統(tǒng)的安全防線，從iPhone4到iPhone13機(jī)型，從iOS7到iOS15，盤古實(shí)驗(yàn)室都是在第一時間完成攻破。盤古實(shí)驗(yàn)室屢次發(fā)現(xiàn)iOS系統(tǒng)安全漏洞的背后，體現(xiàn)出盤古實(shí)驗(yàn)室強(qiáng)大的移動端漏洞攻防能力。不過果粉不用擔(dān)心，盤古實(shí)驗(yàn)室是一個網(wǎng)絡(luò)安全團(tuán)隊(duì)，旨在發(fā)現(xiàn)網(wǎng)絡(luò)軟件系統(tǒng)的不足，并對其進(jìn)行補(bǔ)救，規(guī)避潛在風(fēng)險(xiǎn)的發(fā)生。
相反，iOS 15被盤古實(shí)驗(yàn)室攻克，對于果粉來說是一件好事。因?yàn)楸P古團(tuán)隊(duì)在發(fā)現(xiàn)問題后，會在第一時間制定“修補(bǔ)方案”，并將其提交給甲方。值得一提的是，在2021年7月30日，上海舉辦的2021年第七屆MOSEC移動安全技術(shù)峰會上與賽博昆侖達(dá)成合作，旨在提高國內(nèi)軟件操作系統(tǒng)的安全水平。
補(bǔ)充一點(diǎn)。與盤古實(shí)驗(yàn)室一樣，賽博昆侖也是一家專注提供零日漏洞獨(dú)家防御能力的網(wǎng)絡(luò)空間安全公司。旗下的“昆侖實(shí)驗(yàn)室”擁有豐富的經(jīng)驗(yàn)和全球領(lǐng)先的技術(shù)成果。
回到iOS系統(tǒng)這里，事實(shí)上，即便盤古實(shí)驗(yàn)室沒有發(fā)現(xiàn)iOS 15的系統(tǒng)漏洞，iOS系統(tǒng)也未必安全。據(jù)了解，iOS系統(tǒng)與安卓系統(tǒng)每隔一個小時，便會向總部傳輸15~20次用戶數(shù)據(jù)。拿iOS 15來說，盡管iOS 15能夠通過監(jiān)視其它軟件的后臺訪問記錄來幫助用戶判斷自己的數(shù)據(jù)是否存在泄露。但iOS自己上傳用戶隱私這件事情，用戶則是不知曉的。
對于普通民眾來說，iOS與安卓往總部上傳數(shù)據(jù)，對自己造成的影響并不大。但對于國家重大項(xiàng)目人員以及企業(yè)人員來說，iOS與安卓的行為十分危險(xiǎn)。而這也是華為要實(shí)現(xiàn)軟件操作系統(tǒng)自主化的原因。與iOS、安卓系統(tǒng)相比，鴻蒙不僅擁有自己的封閉系統(tǒng)環(huán)境，其微內(nèi)核以及特有的系統(tǒng)讓鴻蒙系統(tǒng)成為國內(nèi)第一大安全系統(tǒng)。
目前華為鴻蒙系統(tǒng)的推進(jìn)過程比較順利，憑借著安全性和流暢度，鴻蒙系統(tǒng)成功地度過了1億用戶的大關(guān)。如今鴻蒙3.0即將推出，在鴻蒙2.0的基礎(chǔ)上，著重強(qiáng)化了對手機(jī)用戶個人隱私的保護(hù)，想必其安全性將會“更上一層樓”。
文章轉(zhuǎn)載自柏柏說科技