» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


发新话题
打印

iOS 9再出新漏洞,黑客可远程安装任意软件

tyfsam

混世魔头

帖子
3292 
精华
0 
积分
8944 
激骚
172 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2007-4-27 
1# 发表于 2015-12-2 13:44  只看该作者
posted by wap, platform: 华为
11月4日,计算机安全公司zerodium宣布发现了苹果系统ios 9的漏洞,黑客可对该系统进行远程越狱,苹果系统的安全性再次受到质疑。业内人士分析认为,苹果越来越多的用户基数是现在ios系统不断遭到攻击的主要原因,另外,该公司的开发团队流程也存在疏漏。

  zerodium表示,已经发现了ios 9的漏洞,通过此漏洞黑客可以对ios 9设备进行远程越狱并安装任意软件。zerodium创始人表示,ios 9可以被破坏的程度是令人难以想象的。

今年9月,苹果系统ios遭袭,不少苹果系统的app都被影响。一些第三方渠道下载的ios开发工具xcode被插入恶意代码,开发者用此工具编译的x软件都自动被装入了木马,网易云音乐被证明中招。随后的几个小时,就像连锁反应一样,数十个ios app被证明受此影响,其中不乏用户量巨大、打开率极高的app,如滴滴出行、高德地图、网易公开课、简书、豌豆荚开眼、同花顺(行情300033,咨询)等。

  随后,苹果原计划在9月16日发布的watchos 2由于出现一个漏洞而被推迟发布;日前,苹果因ios 9全新的wifi助理在设备所处的wifi环境变弱时,会自动切换到用户的蜂窝移动数据而被集体诉讼,并被要求赔偿500万美元。

  通信专家刘启诚分析表示,任何手机系统都存在漏洞,苹果目前的用户基数持续增加,自然容易成为黑客的目标,所以漏洞频现;此外,为适应市场,苹果逐渐放开一些限制,这就为黑客攻击增加了更多的机会。

  据了解,从ios 8系统开始,苹果公司逐渐放开了一些限制,比如曾经被他们牢牢攥在手里的输入法,输入法的开放,已经让一部分用户开始放弃越狱;而ios 9也增添了一些原来只有越狱用户才能享用的新功能,比如分屏。

  但也有业内人士分析认为,苹果的企业开发团队流程的疏漏、开发人员安全观念的淡薄,尤其是企业内部安全管控审核不严才是苹果系统遭到攻击最深层次的因素。

TOP

zztg

魔王撒旦

帖子
5273 
精华
0 
积分
16488 
激骚
432 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2011-2-28 
2# 发表于 2015-12-2 13:55  只看该作者
posted by wap, platform: iPhone
远程越狱喷了,zerodium是发布了个ios9漏洞悬赏,然后有个团队在赏金截止前几个小时提交了一个基于浏览器漏洞的越狱方案,领走了赏金。

TOP

处男无性病

禁止访问

帖子
10615 
精华
0 
积分
8249 
激骚
-422 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2009-1-23 
3# 发表于 2015-12-2 14:17  只看该作者
posted by wap, platform: 小米 NOTE
什么?还没到

TOP

D国君王

小黑屋

帖子
1471 
精华
0 
积分
787 
激骚
-212 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2015-8-26 
4# 发表于 2015-12-2 14:42  只看该作者
posted by wap, platform: Meizu MX4 Pro
楼主就是个lowb,我替虚片说了

TOP

godzillaqqq

小黑屋

伦家不要啦

帖子
16954 
精华
0 
积分
31871 
激骚
1099 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2007-8-6 
5# 发表于 2015-12-2 14:56  只看该作者
posted by wap, platform: iPhone
lz就是个乡霸 帮ls补上

TOP

xphi

小黑屋

帖子
1287 
精华
0 
积分
16133 
激骚
94 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2005-7-24 
6# 发表于 2015-12-2 17:14  只看该作者
posted by wap, platform: MAC OS X
引用:
原帖由 @zztg  于 2015-12-2 13:55 发表
远程越狱喷了,zerodium是发布了个ios9漏洞悬赏,然后有个团队在赏金截止前几个小时提交了一个基于浏览器漏洞的越狱方案,领走了赏金。
看看zerodium的原话:“a full chain of exploits taking advantage of a series of zero-day vulnerabilities leading to a remote and untethered jailbreak of iOS 9.1 and 9.2”。这是个基于一系列安全漏洞的组合流程,方法是用钓鱼的方法让用户从访问特定的网页起步,最后实现“ remote and untethered”的越狱,目的就是在用户iOS设备上远程执行恶意代码。到你这倒好,轻描淡写的就变成了基于浏览器的越狱方案了。

TOP

ffcactus

魔神至尊

帖子
28122 
精华
0 
积分
22555 
激骚
-2806 度 
爱车
 
主机
 
相机
 
手机
 
来自
忘却之都 
注册时间
2004-10-5 
7# 发表于 2015-12-2 17:18  只看该作者
posted by wap, platform: iPhone
我靠,发现一个漏洞居然可以领现金。
安卓有这样的待遇吗?我要去领现金。

TOP

jamesxuyiyi

魔神至尊

帖子
23876 
精华
0 
积分
38644 
激骚
974 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2004-11-12 
8# 发表于 2015-12-2 18:00  只看该作者
当年Comex 才叫牛逼吧。 直接SAFARI 一点越狱了。防不胜防
他如果想干点坏事分分秒秒的事。 后来被苹果招安了。

[ 本帖最后由 jamesxuyiyi 于 2015-12-2 18:03 编辑 ]

TOP

dayi

魔王撒旦

帖子
6503 
精华
0 
积分
19365 
激骚
143 度 
爱车
凤凰 
主机
飞利浦剃须刀 
相机
海鸥 
手机
 
注册时间
2003-7-11 
9# 发表于 2015-12-2 18:16  只看该作者
posted by wap, platform: 小米 平板
比安卓还不安全?

TOP

catxing

禁止访问

帖子
11763 
精华
1 
积分
37492 
激骚
816 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2002-3-16 
10# 发表于 2015-12-2 20:53  只看该作者
posted by wap, platform: Chrome
引用:
原帖由 @ffcactus  于 2015-12-2 17:18 发表
我靠,发现一个漏洞居然可以领现金。
安卓有这样的待遇吗?我要去领现金。
大神分享一个你发现的漏洞来瞧瞧

TOP

yinzhili

小黑屋

帖子
1132 
精华
0 
积分
3972 
激骚
36 度 
爱车
 
主机
 
相机
 
手机
 
注册时间
2011-7-1 
11# 发表于 2015-12-3 09:03  只看该作者
引用:
原帖由 catxing 于 2015-12-2 20:53 发表
posted by wap, platform: Chrome
大神分享一个你发现的漏洞来瞧瞧
他身上自带的菊花不算“漏洞”么?

TOP

leica

夜莺

摄影组

leica sennheiser

帖子
35905 
精华
1 
积分
72710 
激骚
4161 度 
爱车
电影版L级擎天柱 
主机
Playstation 3 
相机
Canon 
手机
Blackberry 
来自
暗夜精灵 
注册时间
2006-1-6 
12# 发表于 2015-12-3 09:59  只看该作者
posted by wap, platform: iPod iTouch
引用:
原帖由 @yinzhili  于 2015-12-3 09:03 发表
他身上自带的菊花不算“漏洞”么?
哈哈哈哈哈
,你特么的太狠了

TOP

532

天外飞仙

帖子
14633 
精华
0 
积分
6755 
激骚
637 度 
爱车
 
主机
 
相机
 
手机
 
来自
 
注册时间
2009-1-2 
13# 发表于 2015-12-3 10:46  只看该作者
引用:
原帖由 ffcactus 于 2015-12-2 17:18 发表
posted by wap, platform: iPhone
我靠,发现一个漏洞居然可以领现金。
安卓有这样的待遇吗?我要去领现金。
我发现虚拟菊花片你浑身是洞,我能找厨子要五美分打赏一下吗

TOP

发新话题
     
官方公众号及微博