没有什么是绝对安全的,iPhone7也一样
苹果近日发布了iphone7,称其为迄今为止最先进、安全的iphone,然而,它并非没有破解的可能性。
一个19岁黑客已经找到成功越狱iphone7的方法。他能破解一个全新的运行ios10 的iPhone 7,全面控制手机并安装未经苹果授权的app。
这名黑客网名 qwertyoruiop,本名Luca Todesco。他声称发现乃至利用一系列相关漏洞的过程,只花了24小时。(他的Twitter:https://twitter.com/qwertyoruiopz)
qwertyoruiop的Twitter头像
Todesco因发现漏洞和越狱iPhone,受到大量关注。他告诉Motherboard网站,iphone7朝着正确的方向已经迈出了一大步,但显然它不可能百分之百的安全。没有什么设备能被漏洞赦免。
上周三Todesco在Twiiter昭告人们他成功越狱iPhone 7,当时ipone7仅仅发布了5天,iOS10也只发布了一周。
Todesco在Twitter中展示,越狱后的iphone7可伴随着信息截图显示终端,他有“root”权限,即计算机的管理员最高权限。Todesco共享了他越狱iPhone 7的视频,来证明他的壮举。
Todesco说,他会保持越狱过程的细节,直到苹果发布补丁。鉴于苹果不会给漏洞猎捕者特殊设备,允许他们加载自定义固件,这是他唯一的选择。
强制性的Cydia截图
他解释说,能够拥有移动端的高级访问权限是非常有用的。有了越狱后的手机,做现场调试和找到更多有效漏洞将更容易。
他还表示,他肯定会将漏洞提交给苹果,因为他们推出了不菲的漏洞赏金。但他还没决定是否要立即提交漏洞。他需要对漏洞再稍微加工,让越狱更“流畅“。另外,他还打算通过Safari浏览器越狱,就像几年前人尽皆知的“Jailbreakme.com”网站,通过它,任何用户只需点击一个链接便可越狱iphone4。
越狱的价值倍增,专家表示Todesc不会是唯一的成功者
当Todesc在苹果发布补丁前不愿分享他的技术之时,安全专家认为,他只是第一个,会有别人也想出如何越狱新版的iphone。事实上,也许有低调的人已经越狱成功了,只是没有告诉别人。
知名安全研究员,美国网络司令部前成员Ryan Duff告诉媒体,对越狱的尝试根本没有停止,越狱太有价值而不得不停止免费供应,它们的价值已超过50万美元。
iOS安全研究人员Will Strafach曾开发过的越狱,说Todesco似乎是第一个“可信”的iPhone 7越狱的发声者,而他听到传闻,中国有私营团队也已越狱成功。民间的高手可能只是未发声。
苹果公司拒绝评论Todesco的越狱。公司在一个关于越狱的网页说,“苹果强烈警告不要安装任何黑入iOS的软件。”
Todesco本人表示:虽然苹果公司此次立场艰难,但总有人能找到方法来越狱。iPhone 7是荣誉,他们又一次改变了游戏规则。但这还不够,他们应加把劲,因为总有人愿意投入时间和精力来做这些。
本文由漏洞银行(BUGBANK.cn)小编 Feya 翻译,源文译自motherboard.vice.com。
作者:Feya
链接:http://www.bugbank.cn/news/detail/57e4ebe3d37c7bf74f28c5b4.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
5189
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
