研究者攻破iOS 9安全机制 获100万美元奖金
【牛华网讯】11月3日消息,一群安全研究人员成功绕开iOS 9安全机制,他们因此获得100万美元奖金。
美国安全信息公司Zerodium为这群安全研究人员提供这笔奖金。Zerodium主营业务是购买和销售软件漏洞信息,这种业务模式颇具争议。
Zerodium在Twitter上公布这则消息,但没有公布研究人员的具体信息,也没有说明漏洞细节。苹果官方尚未对此发表评论。
对于黑客而言,iOS 9最难攻破的系统之一。苹果围绕iOS系统打造了强大的安全防护机制,iOS很难感染恶意软件。
Synack研究主管帕特里克·沃德尔(Patrick Wardle)表示:“这绝对是非常具有挑战性的技术难题。”Synack为安全研究人员提供合适的寻找漏洞工作。
尽管如此,过去数年一些热心的研究人员依然成功绕开苹果防御机制,安装未经授权的应用,这种手段也称作“越狱”。
越狱iOS系统通常运行来自Cydia应用商店的应用。越狱代码日常公开发布,而且开发人员不会收取费用。但是,Zerodium没有公开自己购买的漏洞信息,Zerodium仅面向其Security Research Feed订阅用户公开信息。
沃德尔表示,这支团队可能发现数个软件漏洞,这可以确保他们可以在iOS 9设备中植入任何代码。即使重启系统,代码依然可以运行。这支团队可能发现一个浏览器漏洞,以及一个与系统内核相关的漏洞。第三个漏洞可以确保未经授权的代码保存在重启之后的iOS设备中。
相关报道:
- 苹果新款iPad平板电脑将于5月/6月份上市发售2017-02-24
- 苹果50亿美元“太空船”新总部将于4月份开始启用2017-02-23
- 电池续航哪家强?华为Mate 9和OnePlus 3T均榜上有名2017-02-22
- 郭明池:苹果iPhone 8将配备“革命性”前置摄像头2017-02-22
- 苹果发布iOS 10.3新测试版 引入“查找AirPods”功能2017-02-21
本类最新
科技视界
要闻推荐
今日视点
热点专题
- 新闻排行
- 评测排行