iphone再次出現(xiàn)了安全問(wèn)題?！霸姜z”工具幾乎可以破解所有的iphone和ipad。

近日，據(jù)《連線》雜志報(bào)道，一個(gè)名為 Unc0ver 的黑客組織發(fā)布預(yù)告稱，其即將推出的一款 “越獄” 工具，可以破解所有裝載蘋果 iOS 11 至 iOS 13.5 系統(tǒng)的 iPhone 和 iPad。

該黑客組織稱，這款 “越獄” 工具基于 iOS 內(nèi)部的一個(gè)零日漏洞開(kāi)發(fā)，不會(huì)損耗設(shè)備的電池壽命，不會(huì)影響蘋果服務(wù)的使用，也不會(huì)破壞 iOS 沙盒的安全性。

5 月 24 日，該黑客組織最終發(fā)布了 unc0ver 5.0.0 版本更新，更新文件顯示，該版本兼容 iOS 11.0 至 iOS 13.5 更新，但不支持 iOS 12.3-12.3.2 和 iOS 12.4.2-12.4.5。

一般情況下，出于安全原因，蘋果公司不允許用戶完全控制其 iPhone 和其他 iOS 設(shè)備。目前蘋果公司尚未修復(fù)這一漏洞，預(yù)計(jì)將會(huì)在短時(shí)間內(nèi)快速解決。

Unc0ver 是自 2014 年以來(lái)可在所有最新 iOS 版本上運(yùn)行的第一款 “越獄” 工具。此次 “越獄” 利用了由 Unc0ver 團(tuán)隊(duì)成員 Pwn20wnd 在 iOS 操作系統(tǒng)中發(fā)現(xiàn)的一個(gè)零日漏洞，這款 “越獄” 工具并沒(méi)有開(kāi)源，該組織也沒(méi)有透露 “越獄” 工具是利用了 iOS 系統(tǒng)中的具體哪一個(gè)漏洞來(lái)開(kāi)發(fā)的。

該漏洞突破了蘋果為阻止訪問(wèn)底層工具而設(shè)置的一部分限制。“越獄”后，用戶可以訪問(wèn) iOS 文件系統(tǒng)和管理器，從第三方商店下載和安裝應(yīng)用程序和主題。

盡管 “越獄” 可以為用戶提供更多元化的體驗(yàn)，但其也可以被潛在攻擊者用來(lái)破壞設(shè)備的安全。

在 iOS 的早期版本中，“越獄”是比較常見(jiàn)的，但近年來(lái)，隨著蘋果公司加大了反破解力度，這種做法已經(jīng)逐漸減少。不過(guò)蘋果公司通常不會(huì)讓 iOS 的 “越獄” 漏洞出現(xiàn)太久，預(yù)計(jì)會(huì)在短時(shí)間內(nèi)推出 iOS 13.5.1 來(lái)修復(fù)這一漏洞。

（來(lái)源：Pixabay）

近來(lái)，蘋果公司可謂是麻煩不斷。

4 月，蘋果公司被指 iPhone 和 iPad 的郵件程序存在兩處“可利用漏洞”，可能讓黑客竊取數(shù)據(jù)，黑客利用漏洞至少發(fā)起了 6 次網(wǎng)絡(luò)攻擊。黑客會(huì)發(fā)送看似空白的郵件信息，導(dǎo)致用戶設(shè)備崩潰重啟，然后借機(jī)竊取設(shè)備上存儲(chǔ)的包括照片、聯(lián)系人等在內(nèi)的數(shù)據(jù)，甚至可能獲取涉密信息，即便用戶使用的蘋果移動(dòng)設(shè)備操作系統(tǒng) iOS 是較新版本，黑客仍可遠(yuǎn)程竊取數(shù)據(jù)。蘋果公司表示，經(jīng)調(diào)查后發(fā)現(xiàn)郵件程序中確實(shí)存在 3 個(gè)問(wèn)題，但不會(huì)對(duì)用戶造成影響，黑客仍然無(wú)法繞過(guò) iPhone 或 iPad 內(nèi)部的安全機(jī)制。

1 月，據(jù)一位來(lái)自谷歌的研究者披露，蘋果 Safari 瀏覽器中存在多個(gè)安全漏洞，這些漏洞讓用戶的瀏覽習(xí)慣能夠被跟蹤，允許第三方獲取“用戶瀏覽習(xí)慣的私人敏感信息”。這一漏洞后續(xù)已被蘋果公司修復(fù)。

盡管蘋果系統(tǒng)一直享有高安全性的聲譽(yù)，但事實(shí)證明，不存在沒(méi)有漏洞的系統(tǒng)。