苹果手机再次出现了安全问题:一款 “越狱” 工具几乎可以破解所有 iPhone 和 iPad。
近日,据《连线》杂志报道,一个名为 Unc0ver 的黑客组织发布预告称,其即将推出的一款 “越狱” 工具,可以破解所有装载苹果 iOS 11 至 iOS 13.5 系统的 iPhone 和 iPad。
该黑客组织称,这款 “越狱” 工具基于 iOS 内部的一个零日漏洞开发,不会损耗设备的电池寿命,不会影响苹果服务的使用,也不会破坏 iOS 沙盒的安全性。
5 月 24 日,该黑客组织最终发布了 unc0ver 5.0.0 版本更新,更新文件显示,该版本兼容 iOS 11.0 至 iOS 13.5 更新,但不支持 iOS 12.3-12.3.2 和 iOS 12.4.2-12.4.5。
一般情况下,出于安全原因,苹果公司不允许用户完全控制其 iPhone 和其他 iOS 设备。目前苹果公司尚未修复这一漏洞,预计将会在短时间内快速解决。
Unc0ver 是自 2014 年以来可在所有最新 iOS 版本上运行的第一款 “越狱” 工具。此次 “越狱” 利用了由 Unc0ver 团队成员 Pwn20wnd 在 iOS 操作系统中发现的一个零日漏洞,这款 “越狱” 工具并没有开源,该组织也没有透露 “越狱” 工具是利用了 iOS 系统中的具体哪一个漏洞来开发的。
该漏洞突破了苹果为阻止访问底层工具而设置的一部分限制。“越狱”后,用户可以访问 iOS 文件系统和管理器,从第三方商店下载和安装应用程序和主题。
尽管 “越狱” 可以为用户提供更多元化的体验,但其也可以被潜在攻击者用来破坏设备的安全。
在 iOS 的早期版本中,“越狱”是比较常见的,但近年来,随着苹果公司加大了反破解力度,这种做法已经逐渐减少。不过苹果公司通常不会让 iOS 的 “越狱” 漏洞出现太久,预计会在短时间内推出 iOS 13.5.1 来修复这一漏洞。
(来源:Pixabay)
近来,苹果公司可谓是麻烦不断。
4 月,苹果公司被指 iPhone 和 iPad 的邮件程序存在两处“可利用漏洞”,可能让黑客窃取数据,黑客利用漏洞至少发起了 6 次网络攻击。黑客会发送看似空白的邮件信息,导致用户设备崩溃重启,然后借机窃取设备上存储的包括照片、联系人等在内的数据,甚至可能获取涉密信息,即便用户使用的苹果移动设备操作系统 iOS 是较新版本,黑客仍可远程窃取数据。苹果公司表示,经调查后发现邮件程序中确实存在 3 个问题,但不会对用户造成影响,黑客仍然无法绕过 iPhone 或 iPad 内部的安全机制。
1 月,据一位来自谷歌的研究者披露,苹果 Safari 浏览器中存在多个安全漏洞,这些漏洞让用户的浏览习惯能够被跟踪,允许第三方获取“用户浏览习惯的私人敏感信息”。这一漏洞后续已被苹果公司修复。
尽管苹果系统一直享有高安全性的声誉,但事实证明,不存在没有漏洞的系统。