不知道小伙伴是否還記得6年前,刷爆互聯(lián)網(wǎng)、轟動全球的【蘋果艷照門事件】。

當(dāng)時有個外國黑客發(fā)現(xiàn)了iCloud云盤的漏洞,借此入侵明星的iPhone,竊取藏在里面的私密照。

自己私底下看看也就算了,關(guān)鍵這位黑客特別熱愛分享,把明星的大尺度照片上傳到推特、ins等平臺上供大家欣賞。

被曝光照片的明星多達101位,其中以好萊塢女明星為主,比如大表姐多珍妮佛·勞倫斯、寡姐斯嘉麗·約翰遜、艾薇兒·拉維尼等。

全球各地網(wǎng)友瞬間被引爆,此事成為了2014年影響最大的年度事件,前2個月的美國隊長裸照泄露不如它的熱度十分之一。

嗶哥那會在上學(xué),也感受到事件波及之大,打開百度貼吧、微博等App清一色在討論蘋果艷照門事件,班里還有不少熱心人士主動分享照片。

感謝那幾位同學(xué),讓我看到如此精妙絕倫的東西,感受世界的美好。

然而就在艷照門過去6年后,iPhone被曝出了更為嚴(yán)重的漏洞。

不僅僅可以竊取照片,還能控制整臺iPhone,為所欲為。

2分鐘徹底控制iPhone

據(jù)CCTV2報道,谷歌公司的網(wǎng)絡(luò)安全研究員伊恩·比爾發(fā)現(xiàn)了iPhone存在重大漏洞。

可以在不接觸手機的情況下,只要2分鐘就能徹底控制iPhone,取得包括照片、通訊錄在內(nèi)的一切敏感信息。

為了解釋清楚漏洞的原理,研究員專門寫了一篇3萬字的長文描述發(fā)現(xiàn)過程。

嗶哥幫小伙伴總結(jié)一下:漏洞源自于蘋果公司的AWDL協(xié)議,AirDrop便是靠該協(xié)議實現(xiàn)文件投送滴。

也就是說,擁有AirDrop功能的設(shè)備都有可能中招,比如iPad、MacBook、Watch等。

他拍下了破解iPhone的全過程視頻,耗費2分鐘時間便成功控制iOS系統(tǒng)。

不僅隨意查看手機下載照片,還能打開攝像頭拍照拍視頻,啟動麥克風(fēng)錄音。

一旦被惡意利用拿去偷拍監(jiān)視,后果不堪設(shè)想,影響之大遠非艷照門能比,怕是會波及幾億的蘋果用戶。

你們想想?yún)?假如洗澡的時候,別人遠程打開你的iPhone攝像頭開始錄像,幫你拍一段春光乍泄入浴大戲,明天成了某91論壇的紅人,你慌不慌?

有機智的小伙伴想到了防范方法:我關(guān)閉AirDrop,不用不就行了嗎?

不好意思,谷歌安全研究員伊恩·比爾表示,哪怕你關(guān)閉了AirDrop,他依然有辦法強制開啟實現(xiàn)入侵。

看到這里, 是不是有種膽戰(zhàn)心驚的感覺?

小伙伴請放心,別忘記谷歌公司和蘋果公司是堅固的合作伙伴關(guān)系,谷歌安全團隊早早把漏洞信息上報給蘋果了。

在今年5月份的系統(tǒng)更新中,蘋果已經(jīng)修復(fù)了該漏洞,再無入侵破解的可能。

而且伊恩·比爾最后說了,自己一個人花了整整半年時間才找到入侵方法。

一個頂級的黑客尚需要半年,更別遑論其他半桶水的非職業(yè)黑客了,給他們2年時間也未必能得手,何況是在漏洞已修復(fù)的情況下,更是無稽之談。

所以使用iPhone的小伙伴安一萬個心吧,對你們沒有一絲影響。

實際上,這不是今年iPhone第一次被破解了。

1秒搞定iPhone12 Pro

早在11月18日,騰訊安全玄武實驗室以1秒鐘的夸張速度,瞬間攻破iOS14的防御,取得iPhone 12Pro的最高權(quán)限。

他們錄下了詳細破解步驟,并將視頻上傳到微博,可惜賬號粉絲不多,沒引起太多的關(guān)注。

和谷歌利用協(xié)議漏洞入侵手機不同,騰訊玄武實驗室并非利用iPhone本身的漏洞進行破解。

而是通過M1芯片的BUG,僅僅用了幾行代碼,啪一下,很快地取得Root權(quán)限,完全控制手機。

手機里的照片、通訊錄,輕輕一按全部上傳到服務(wù)器里。

嗶哥驚呆了,作為同時持有iPhone、安卓的雙機黨用戶,非常清楚iOS與安卓之間的差別。

沒想到印象中最安全,以封源方式運行的iOS14系統(tǒng),就這么輕易地被幾串代碼破解了?

你讓因為過度開放導(dǎo)致滿身BUG的安卓情以何堪?

在評論區(qū)里,有許多網(wǎng)友表示不敢相信這個結(jié)果,然而現(xiàn)實擺在面前,不得不接受。

搞笑的是,玄武實驗室負(fù)責(zé)人于旸事后發(fā)微表揚了M1芯片。

他說:不得不說M1芯片確實很強,我們的測試程序(破解程序)瞬間就執(zhí)行完了。

言外之意:M1不僅運行PR快,用來破解iPhone12更快。

嗶哥覺得這事也不能全怪蘋果,人無完人,金無赤足,世界上不存在絕對安全的系統(tǒng)。

但凡是人類開發(fā)的應(yīng)用,必然附有無數(shù)漏洞,僅是尚未被發(fā)現(xiàn)罷了。

典型便是Windows,第一代到現(xiàn)在的Windows已經(jīng)30年了,按道理隨著版本的迭代優(yōu)化,理應(yīng)越做越好。

然而微軟反其道而行,漏洞不僅沒有變少,反而越來越多,18年達到700個,是1999年的4倍。

安卓亦是如此,前幾年的盜刷、遠程轉(zhuǎn)賬、偷拍,被控制當(dāng)肉雞的新聞層出不同。

當(dāng)然iOS也出現(xiàn)過“盜刷門”,大家半斤八兩,針尖對麥芒,誰也不比誰好多少。

不過在App審核以及權(quán)限控制方面,還是得夸夸iOS,不像安卓App,習(xí)慣隨地拉屎,嚴(yán)重拖累系統(tǒng)運行。

說白了,手機僅是一個工具,是工具必然存在缺陷。

我們能做的,就是在利用工具滿足需求的同時,學(xué)會如何保護隱私。

來源:雷科技