远程侵入最新的苹果iOS9可赢得100万奖金

阅读量91378

|

发布时间 : 2015-11-03 16:12:01

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://thehackernews.com/2015/11/ios9-0-day-hack.html

译文仅供参考,具体内容表达以及含义原文为准。

https://p4.ssl.qhimg.com/t017cd772d8cc600838.jpg

有人在之前发现了一个iOS 0day漏洞,它可能会允许攻击者远程侵入运行了iOS最新版本——iOS 9的苹果手机。

是的,一群未知的黑客已向Zerodium售出了一个0day漏洞, Zerodium是由法国公司Vupen创办的用以买卖0day漏洞的平台。

你猜价格是多少?

1000000美元。是的,100万美元。

上个月, Zerodium宣布了一个Bug悬赏挑战,目标是通过下面的方式允许攻击者远程侵入未越狱的苹果设备:

1).Safari和Chrome浏览器上的网页

2).在应用程序内进行浏览

·自动检测

·汉->英

·汉->日

·汉->韩

·汉->法

·英->汉

·日->汉

·韩->汉

·法->汉

3).短信或彩信功能

Zerodium创始人Chaouki Bekrar在Twitter上证实,一个不愿透露姓名的黑客团队赢得了这100万美元赏金,他们提交了远程浏览器基础上的iOS 9.1/9.2 b越狱(无线)利用。

这不是闹着玩的。它严重威胁到iOS用户的安全。

对于那些没有意识到这些的人来说,这个远程越狱就不那么酷了。

恶意网络攻击和越狱的唯一区别是有效载荷——在目标系统上执行的代码。

传统的越狱过程通常是用于配置一个备选应用程序商店,但是在黑客或执法机构手中,同样的利用可以让他们拥有完整的权限来安装任何的应用程序,包括间谍软件,恶意软件或监视软件。

此外,我们知道Zerodium的母公司Vupen就基于这些bug来发展黑客技术,并且通常会将它们卖给多个政府客户。所以这家公司很有可能会将这个新发现和未披露的远程iOS 0-day越狱利用转售给客户,包括间谍机构,政府和执法机构。

现在让我们来看看,苹果安全团队将花费多长时间来找出软件内的这个开放的0-day漏洞,在事情变得更糟之前进行补救。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
cruel_blue_
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66