当前和下一个操作系统版本遭破解 iPhone的安全时代结束了吗?

苹果更新设备时一直采取“围墙花园”模式,黑客正试图摆脱这个“监狱”
苹果更新设备时一直采取“围墙花园”模式,黑客正试图摆脱这个“监狱”

23日,黑客和开发人员发布了第一个突破iOS操作系统公共保护的程序,即iOS越狱。他们称,通过利用苹果未发现的操作系统安全漏洞或零日攻击,该程序可在所有iOS设备上运行。

unc0ver团队发布的越狱程序支持所有运行iOS 11及更高版本的苹果手机,包括苹果本周发布的13.5版本。

什么越狱?它的重要性是什么?

苹果更新设备时一直采取“围墙花园”模式,仅允许用户使用其商店中批准的应用程序和自定义项,不允许从外部下载程序,而黑客试图冲破该“监狱”的行为被称作 “iOS越狱” 。

黑客通过在操作系统中找到以前从未被检测到的漏洞来创建越狱程序,渗透进苹果阻止访问构成操作系统核心的基本程序的许多限制中的某些限制。

苹果强调,该模式是出于安全目的,甚至是为了防止间谍软件。但iOS越狱开发人员表示,打破这些限制是为了按照大多数安卓用户的习惯来定制其苹果手机。

unc0ver说,他们开发的并且可以使用AltStore和Cydia平台安装的苹果越狱软件不会耗尽电池寿命或阻止使用其他苹果服务,例如iCloud或Apple Play。该组织称其越狱程序维持了苹果用户数据受到的保护,不会破坏iOS保护模式的安全性,越狱程序可单独运行,不会访问不应访问的数据。

unc0ver团队主要开发人员Pwn20wnd告诉WIRED网站记者:“此越狱程序基本上为现有规则添加了例外情况,仅从读取新的越狱文件和不包含用户数据的部分文件系统。”

安全专家警告用户不要越狱他们的设备,因为这可能会为其他形式的攻击打开大门。unc0ver团队声称可用越狱程序不会削弱操作系统安全机制的言论目前还无法验证。

黑客表示,他们在操作系统iOS14发布前几个月就已知晓该版本[社交网站]

iPhone的安全性中终止了吗?

此版本的越狱程序是在苹果强大的安全配置逐渐消失时发布的。上周,安全漏洞中间商Zerodium表示,由于存在大量漏洞,它将不再购买iPhone的某些缺点。Motherboard于本周报道,黑客在操作系统iOS14发布前几个月就已知晓该版本。

Motherboard网站无法独立验证苹果操作系统新版本泄漏的方式,但五位熟悉此泄漏的消息人士认为,去年12月有人获得了一部运行新版本iOS 14的开发人员iPhone,该系统仅供苹果开发人员使用。

根据这些消息来源,此人以数千美元的价格在中国从卖家那里购买了这部手机,然后获取了iOS 14操作系统的内部架构,并将其发布到iPhone越狱和黑客社区。

苹果拒绝对此泄漏发表评论。一位不愿透露姓名的苹果现任员工告诉Motherboard网站记者,“如果这是真的,那太糟糕了。”而网络安全行业一位消息人士称,他的团队有一份被泄露出来的iOS 14系统版本,他们研究了该系统的安全机制。

黑客用来构建越狱程序的安全漏洞的详细信息是未知的,但预计它不会永远持续下去。就像越狱工具找到了某种进入方式一样,苹果致力于迅速修复错误、弥补漏洞并关闭越狱大门。

unc0ver团队认为苹果能识别该安全漏洞并努力将其填补。“他们迟早会这么做。但这是入侵的本质。”该团队补充说,“可能至少需要2到3周的时间才能进行修复。”


相关文章

更多科技内容
点击最多