iOS一直是大眾眼中最安全的手機系統(黑莓哭瞎),但實際上iOS中也存在著許多漏洞。在8月21日舉辦的HackPWN安全極客狂歡節上,國內知名越獄團隊“盤古”,就現場上演了如何利用iOS 8.4.1漏洞,對手機進行越獄等高權限操作。
圖1:盤古團隊現場演示越獄過程
盤古團隊是“盤古越獄”的發起者,也是挖掘到最多蘋果漏洞的中國團隊。此次在HackPWN大會上,盤古團隊的代表在演示越獄過程前表示,漏洞不僅可以用于越獄,還能通過繞過內核來獲取更高的使用權限,其中就包括竊取機主個人資料。 整個越獄過程在3分鐘左右,在越獄過程中盤古團隊表示:“漏洞是一個中性的東西,我們越獄只是為了讓用戶取得更多的開放權力,以及一定的個性化定制。”之后盤古團隊又演示了如何在越獄后iPhone6中任意安裝APP。 在數日前,蘋果剛剛為iOS發布了安全性更新,并修復了大量漏洞;然而僅僅在iOS8.4.1系統推出后不久,盤古就推出了此項越獄方法。對此,黑客評委表示,“盤古作為中國最知名的越獄團隊,在iOS新系統剛剛推出后就找到了漏洞并實現越獄,其執著的駭客精神十分值得學習。”
圖2:360團隊于HackPWN上自爆身家
據了解,HackPWN大會是由安全團隊360VulcanTeam、 360UnicornTeam共同發起,旨在通過挖掘漏洞的形式,提高智能設備的安全性,給廣大智能設備用戶創造一個安全的“物聯網”使用環境。在此次HackPWN大會上,十余位國際知名黑客親臨現場,共同參與了對汽車、智能烤箱、智能手環等設備的破解,并對其破解過程與原理加以詳細講解。
