侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

iPhone 12瞬間被破解,個(gè)人隱私如何保護(hù)?

2020-12-19 09:04
雷科技
關(guān)注

不知道小伙伴是否還記得6年前,刷爆互聯(lián)網(wǎng)、轟動(dòng)全球的【蘋果艷照門事件】。

當(dāng)時(shí)有個(gè)外國(guó)黑客發(fā)現(xiàn)了iCloud云盤的漏洞,借此入侵明星的iPhone,竊取藏在里面的私密照。

自己私底下看看也就算了,關(guān)鍵這位黑客特別熱愛分享,把明星的大尺度照片上傳到推特、ins等平臺(tái)上供大家欣賞。

被曝光照片的明星多達(dá)101位,其中以好萊塢女明星為主,比如大表姐多珍妮佛·勞倫斯、寡姐斯嘉麗·約翰遜、艾薇兒·拉維尼等。

全球各地網(wǎng)友瞬間被引爆,此事成為了2014年影響最大的年度事件,前2個(gè)月的美國(guó)隊(duì)長(zhǎng)裸照泄露不如它的熱度十分之一。

嗶哥那會(huì)在上學(xué),也感受到事件波及之大,打開百度貼吧、微博等App清一色在討論蘋果艷照門事件,班里還有不少熱心人士主動(dòng)分享照片。

感謝那幾位同學(xué),讓我看到如此精妙絕倫的東西,感受世界的美好。

然而就在艷照門過去6年后,iPhone被曝出了更為嚴(yán)重的漏洞。

不僅僅可以竊取照片,還能控制整臺(tái)iPhone,為所欲為。

2分鐘徹底控制iPhone

據(jù)CCTV2報(bào)道,谷歌公司的網(wǎng)絡(luò)安全研究員伊恩·比爾發(fā)現(xiàn)了iPhone存在重大漏洞。

可以在不接觸手機(jī)的情況下,只要2分鐘就能徹底控制iPhone,取得包括照片、通訊錄在內(nèi)的一切敏感信息。

1607503679(1).jpg

為了解釋清楚漏洞的原理,研究員專門寫了一篇3萬字的長(zhǎng)文描述發(fā)現(xiàn)過程。

嗶哥幫小伙伴總結(jié)一下:漏洞源自于蘋果公司的AWDL協(xié)議,AirDrop便是靠該協(xié)議實(shí)現(xiàn)文件投送滴。

也就是說,擁有AirDrop功能的設(shè)備都有可能中招,比如iPad、MacBook、Watch等。

他拍下了破解iPhone的全過程視頻,耗費(fèi)2分鐘時(shí)間便成功控制iOS系統(tǒng)。

不僅隨意查看手機(jī)下載照片,還能打開攝像頭拍照拍視頻,啟動(dòng)麥克風(fēng)錄音。

1607503897(1).jpg

一旦被惡意利用拿去偷拍監(jiān)視,后果不堪設(shè)想,影響之大遠(yuǎn)非艷照門能比,怕是會(huì)波及幾億的蘋果用戶。

你們想想?yún)?假如洗澡的時(shí)候,別人遠(yuǎn)程打開你的iPhone攝像頭開始錄像,幫你拍一段春光乍泄入浴大戲,明天成了某91論壇的紅人,你慌不慌?

有機(jī)智的小伙伴想到了防范方法:我關(guān)閉AirDrop,不用不就行了嗎?

不好意思,谷歌安全研究員伊恩·比爾表示,哪怕你關(guān)閉了AirDrop,他依然有辦法強(qiáng)制開啟實(shí)現(xiàn)入侵。

看到這里, 是不是有種膽戰(zhàn)心驚的感覺?

小伙伴請(qǐng)放心,別忘記谷歌公司和蘋果公司是堅(jiān)固的合作伙伴關(guān)系,谷歌安全團(tuán)隊(duì)早早把漏洞信息上報(bào)給蘋果了。

在今年5月份的系統(tǒng)更新中,蘋果已經(jīng)修復(fù)了該漏洞,再無入侵破解的可能。

而且伊恩·比爾最后說了,自己一個(gè)人花了整整半年時(shí)間才找到入侵方法。

一個(gè)頂級(jí)的黑客尚需要半年,更別遑論其他半桶水的非職業(yè)黑客了,給他們2年時(shí)間也未必能得手,何況是在漏洞已修復(fù)的情況下,更是無稽之談。

所以使用iPhone的小伙伴安一萬個(gè)心吧,對(duì)你們沒有一絲影響。

實(shí)際上,這不是今年iPhone第一次被破解了。

1秒搞定iPhone12 Pro

早在11月18日,騰訊安全玄武實(shí)驗(yàn)室以1秒鐘的夸張速度,瞬間攻破iOS14的防御,取得iPhone 12Pro的最高權(quán)限。

他們錄下了詳細(xì)破解步驟,并將視頻上傳到微博,可惜賬號(hào)粉絲不多,沒引起太多的關(guān)注。

1607507050(1).jpg

和谷歌利用協(xié)議漏洞入侵手機(jī)不同,騰訊玄武實(shí)驗(yàn)室并非利用iPhone本身的漏洞進(jìn)行破解。

而是通過M1芯片的BUG,僅僅用了幾行代碼,啪一下,很快地取得Root權(quán)限,完全控制手機(jī)。

1.gif

手機(jī)里的照片、通訊錄,輕輕一按全部上傳到服務(wù)器里。

2.gif

嗶哥驚呆了,作為同時(shí)持有iPhone、安卓的雙機(jī)黨用戶,非常清楚iOS與安卓之間的差別。

沒想到印象中最安全,以封源方式運(yùn)行的iOS14系統(tǒng),就這么輕易地被幾串代碼破解了?

你讓因?yàn)檫^度開放導(dǎo)致滿身BUG的安卓情以何堪?

在評(píng)論區(qū)里,有許多網(wǎng)友表示不敢相信這個(gè)結(jié)果,然而現(xiàn)實(shí)擺在面前,不得不接受。

1607508364(1).jpg

搞笑的是,玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸事后發(fā)微表?yè)P(yáng)了M1芯片。

他說:不得不說M1芯片確實(shí)很強(qiáng),我們的測(cè)試程序(破解程序)瞬間就執(zhí)行完了。

言外之意:M1不僅運(yùn)行PR快,用來破解iPhone12更快。

1607510000(1).jpg

嗶哥覺得這事也不能全怪蘋果,人無完人,金無赤足,世界上不存在絕對(duì)安全的系統(tǒng)。

但凡是人類開發(fā)的應(yīng)用,必然附有無數(shù)漏洞,僅是尚未被發(fā)現(xiàn)罷了。

典型便是Windows,第一代到現(xiàn)在的Windows已經(jīng)30年了,按道理隨著版本的迭代優(yōu)化,理應(yīng)越做越好。

然而微軟反其道而行,漏洞不僅沒有變少,反而越來越多,18年達(dá)到700個(gè),是1999年的4倍。

1607509631(1).jpg

安卓亦是如此,前幾年的盜刷、遠(yuǎn)程轉(zhuǎn)賬、偷拍,被控制當(dāng)肉雞的新聞層出不同。

當(dāng)然iOS也出現(xiàn)過“盜刷門”,大家半斤八兩,針尖對(duì)麥芒,誰也不比誰好多少。

不過在App審核以及權(quán)限控制方面,還是得夸夸iOS,不像安卓App,習(xí)慣隨地拉屎,嚴(yán)重拖累系統(tǒng)運(yùn)行。

1607508984(1).jpg

說白了,手機(jī)僅是一個(gè)工具,是工具必然存在缺陷。

我們能做的,就是在利用工具滿足需求的同時(shí),學(xué)會(huì)如何保護(hù)隱私。

    來源:雷科技

    聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請(qǐng)聯(lián)系我們。

    發(fā)表評(píng)論

    0條評(píng)論,0人參與

    請(qǐng)輸入評(píng)論內(nèi)容...

    請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字

    您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

    • 看不清,點(diǎn)擊換一張  刷新

    暫無評(píng)論

    暫無評(píng)論

      安防 獵頭職位 更多
      文章糾錯(cuò)
      x
      *文字標(biāo)題:
      *糾錯(cuò)內(nèi)容:
      聯(lián)系郵箱:
      *驗(yàn) 證 碼:

      粵公網(wǎng)安備 44030502002758號(hào)