中国IDC圈11月4日报道,据国外媒体消息称,计算机安全公司Zerodium宣布,已经发现了iOS 9的漏洞,通过此漏洞黑客可以对iOS 9设备进行远程越狱并安装任意软件。Zerodium将为发现此漏洞的黑客颁发100万美元的奖金。不过令人担心的是Zerodium并没有公布漏洞和黑客的任何信息,也就是说目前即使苹果想要修复iOS 9也无从下手。Zerodium创始人的Chaouki Bekrar只是表示,iOS 9可以被破坏到此种程度是令人难以想象的。

iso

本次漏洞的发现源于Zerodium公司的百万悬赏,上个月该公司表示,“悬赏百万美金寻找允许攻击者对目标iPhone远程越狱并安装他们选择的任意应用程序的黑客。 “ 整个越狱过程必须远程可实现、可靠,不被用户察觉。同时,不能强迫用户访问某个钓鱼网页、SMS 和MMS,即不能与任何用户进行交互。当然,苹果不能知道黑客的攻击方式,即所谓的“零日”漏洞。 

苹果的移动操作系统,以其安全性著称。但iOS同样是脆弱的,九月XcodeGhost漏洞曾大闹苹果应用商店。Zerodium公司对于各种操作系统的破解向来十分热心,这与其商业模式十分有关。该公司会向美国安全局一类的政府机构兜售相关漏洞。各类政府机构付出的报酬远远超过高科技公司能够给予的回报。这家公司甚至发布过嘲笑谷歌的视频,视频中该公司远程控制了Chrome浏览器,但却没有告诉谷歌公司如何进行修复。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-31 09:24:00
互联网 谷歌公布6个重大iOS漏洞:可通过iMessage发动攻击
据美国科技媒体ZDNet报道,谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码。 <详情>
2019-06-21 18:07:29
2019-04-25 13:51:00
云技术 糖库商城上线,分期消费行业前景继续走高
在互联网快速发展的今天,基于数据而形成的大数据风险控制模式已是风控核心的发展方向,同时也是衡量业务决策的最佳手段,而数据资产也成为在金融商业模式下可变现的重要资 <详情>
2019-03-06 09:31:48
国内资讯 聚焦两会,信息安全成为热点
3月3日,全国政协十三届二次会议开幕会在人民大会堂拉开帷幕。随着物联网、AI和大数据等技术的发展,政协委员和人大代表纷纷建言献策,对个人信息和网络安全发表看法。 <详情>
2019-02-26 10:21:01
云安全 黑客利用虚假谷歌 reCAPTCHA 隐藏恶意软件
美国时间 2 月 21 日,据网络安全公司 Sucuri 的博客称,其研究人员发现了冒充谷歌 reCAPTCHA 针对波兰银行用户网络钓鱼活动。 <详情>