iPhone 12瞬間被破解,個(gè)人隱私如何保護(hù)?
不知道小伙伴是否還記得6年前,刷爆互聯(lián)網(wǎng)、轟動(dòng)全球的【蘋果艷照門事件】。
當(dāng)時(shí)有個(gè)外國(guó)黑客發(fā)現(xiàn)了iCloud云盤的漏洞,借此入侵明星的iPhone,竊取藏在里面的私密照。
自己私底下看看也就算了,關(guān)鍵這位黑客特別熱愛分享,把明星的大尺度照片上傳到推特、ins等平臺(tái)上供大家欣賞。
被曝光照片的明星多達(dá)101位,其中以好萊塢女明星為主,比如大表姐多珍妮佛·勞倫斯、寡姐斯嘉麗·約翰遜、艾薇兒·拉維尼等。
全球各地網(wǎng)友瞬間被引爆,此事成為了2014年影響最大的年度事件,前2個(gè)月的美國(guó)隊(duì)長(zhǎng)裸照泄露不如它的熱度十分之一。
嗶哥那會(huì)在上學(xué),也感受到事件波及之大,打開百度貼吧、微博等App清一色在討論蘋果艷照門事件,班里還有不少熱心人士主動(dòng)分享照片。
感謝那幾位同學(xué),讓我看到如此精妙絕倫的東西,感受世界的美好。
然而就在艷照門過去6年后,iPhone被曝出了更為嚴(yán)重的漏洞。
不僅僅可以竊取照片,還能控制整臺(tái)iPhone,為所欲為。
2分鐘徹底控制iPhone
據(jù)CCTV2報(bào)道,谷歌公司的網(wǎng)絡(luò)安全研究員伊恩·比爾發(fā)現(xiàn)了iPhone存在重大漏洞。
可以在不接觸手機(jī)的情況下,只要2分鐘就能徹底控制iPhone,取得包括照片、通訊錄在內(nèi)的一切敏感信息。
為了解釋清楚漏洞的原理,研究員專門寫了一篇3萬字的長(zhǎng)文描述發(fā)現(xiàn)過程。
嗶哥幫小伙伴總結(jié)一下:漏洞源自于蘋果公司的AWDL協(xié)議,AirDrop便是靠該協(xié)議實(shí)現(xiàn)文件投送滴。
也就是說,擁有AirDrop功能的設(shè)備都有可能中招,比如iPad、MacBook、Watch等。
他拍下了破解iPhone的全過程視頻,耗費(fèi)2分鐘時(shí)間便成功控制iOS系統(tǒng)。
不僅隨意查看手機(jī)下載照片,還能打開攝像頭拍照拍視頻,啟動(dòng)麥克風(fēng)錄音。
一旦被惡意利用拿去偷拍監(jiān)視,后果不堪設(shè)想,影響之大遠(yuǎn)非艷照門能比,怕是會(huì)波及幾億的蘋果用戶。
你們想想?yún)?假如洗澡的時(shí)候,別人遠(yuǎn)程打開你的iPhone攝像頭開始錄像,幫你拍一段春光乍泄入浴大戲,明天成了某91論壇的紅人,你慌不慌?
有機(jī)智的小伙伴想到了防范方法:我關(guān)閉AirDrop,不用不就行了嗎?
不好意思,谷歌安全研究員伊恩·比爾表示,哪怕你關(guān)閉了AirDrop,他依然有辦法強(qiáng)制開啟實(shí)現(xiàn)入侵。
看到這里, 是不是有種膽戰(zhàn)心驚的感覺?
小伙伴請(qǐng)放心,別忘記谷歌公司和蘋果公司是堅(jiān)固的合作伙伴關(guān)系,谷歌安全團(tuán)隊(duì)早早把漏洞信息上報(bào)給蘋果了。
在今年5月份的系統(tǒng)更新中,蘋果已經(jīng)修復(fù)了該漏洞,再無入侵破解的可能。
而且伊恩·比爾最后說了,自己一個(gè)人花了整整半年時(shí)間才找到入侵方法。
一個(gè)頂級(jí)的黑客尚需要半年,更別遑論其他半桶水的非職業(yè)黑客了,給他們2年時(shí)間也未必能得手,何況是在漏洞已修復(fù)的情況下,更是無稽之談。
所以使用iPhone的小伙伴安一萬個(gè)心吧,對(duì)你們沒有一絲影響。
實(shí)際上,這不是今年iPhone第一次被破解了。
1秒搞定iPhone12 Pro
早在11月18日,騰訊安全玄武實(shí)驗(yàn)室以1秒鐘的夸張速度,瞬間攻破iOS14的防御,取得iPhone 12Pro的最高權(quán)限。
他們錄下了詳細(xì)破解步驟,并將視頻上傳到微博,可惜賬號(hào)粉絲不多,沒引起太多的關(guān)注。
和谷歌利用協(xié)議漏洞入侵手機(jī)不同,騰訊玄武實(shí)驗(yàn)室并非利用iPhone本身的漏洞進(jìn)行破解。
而是通過M1芯片的BUG,僅僅用了幾行代碼,啪一下,很快地取得Root權(quán)限,完全控制手機(jī)。
手機(jī)里的照片、通訊錄,輕輕一按全部上傳到服務(wù)器里。
嗶哥驚呆了,作為同時(shí)持有iPhone、安卓的雙機(jī)黨用戶,非常清楚iOS與安卓之間的差別。
沒想到印象中最安全,以封源方式運(yùn)行的iOS14系統(tǒng),就這么輕易地被幾串代碼破解了?
你讓因?yàn)檫^度開放導(dǎo)致滿身BUG的安卓情以何堪?
在評(píng)論區(qū)里,有許多網(wǎng)友表示不敢相信這個(gè)結(jié)果,然而現(xiàn)實(shí)擺在面前,不得不接受。
搞笑的是,玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸事后發(fā)微表?yè)P(yáng)了M1芯片。
他說:不得不說M1芯片確實(shí)很強(qiáng),我們的測(cè)試程序(破解程序)瞬間就執(zhí)行完了。
言外之意:M1不僅運(yùn)行PR快,用來破解iPhone12更快。
嗶哥覺得這事也不能全怪蘋果,人無完人,金無赤足,世界上不存在絕對(duì)安全的系統(tǒng)。
但凡是人類開發(fā)的應(yīng)用,必然附有無數(shù)漏洞,僅是尚未被發(fā)現(xiàn)罷了。
典型便是Windows,第一代到現(xiàn)在的Windows已經(jīng)30年了,按道理隨著版本的迭代優(yōu)化,理應(yīng)越做越好。
然而微軟反其道而行,漏洞不僅沒有變少,反而越來越多,18年達(dá)到700個(gè),是1999年的4倍。
安卓亦是如此,前幾年的盜刷、遠(yuǎn)程轉(zhuǎn)賬、偷拍,被控制當(dāng)肉雞的新聞層出不同。
當(dāng)然iOS也出現(xiàn)過“盜刷門”,大家半斤八兩,針尖對(duì)麥芒,誰也不比誰好多少。
不過在App審核以及權(quán)限控制方面,還是得夸夸iOS,不像安卓App,習(xí)慣隨地拉屎,嚴(yán)重拖累系統(tǒng)運(yùn)行。
說白了,手機(jī)僅是一個(gè)工具,是工具必然存在缺陷。
我們能做的,就是在利用工具滿足需求的同時(shí),學(xué)會(huì)如何保護(hù)隱私。
來源:雷科技
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
精彩回顧立即查看>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 松下新能源中國(guó)布局:鋰一次電池新品介紹
-
精彩回顧立即查看>> 2024 智能家居出海論壇
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市