不知道小伙伴是否還記得6年前,刷爆互聯(lián)網(wǎng)、轟動(dòng)全球的【蘋(píng)果艷照門(mén)事件】。

當(dāng)時(shí)有個(gè)外國(guó)黑客發(fā)現(xiàn)了iCloud云盤(pán)的漏洞,借此入侵明星的iPhone,竊取藏在里面的私密照。

自己私底下看看也就算了,關(guān)鍵這位黑客特別熱愛(ài)分享,把明星的大尺度照片上傳到推特、ins等平臺(tái)上供大家欣賞。

被曝光照片的明星多達(dá)101位,其中以好萊塢女明星為主,比如大表姐多珍妮佛·勞倫斯、寡姐斯嘉麗·約翰遜、艾薇兒·拉維尼等。

全球各地網(wǎng)友瞬間被引爆,此事成為了2014年影響最大的年度事件,前2個(gè)月的美國(guó)隊(duì)長(zhǎng)裸照泄露不如它的熱度十分之一。

嗶哥那會(huì)在上學(xué),也感受到事件波及之大,打開(kāi)百度貼吧、微博等App清一色在討論蘋(píng)果艷照門(mén)事件,班里還有不少熱心人士主動(dòng)分享照片。

感謝那幾位同學(xué),讓我看到如此精妙絕倫的東西,感受世界的美好。

然而就在艷照門(mén)過(guò)去6年后,iPhone被曝出了更為嚴(yán)重的漏洞。

不僅僅可以竊取照片,還能控制整臺(tái)iPhone,為所欲為。

2分鐘徹底控制iPhone

據(jù)CCTV2報(bào)道,谷歌公司的網(wǎng)絡(luò)安全研究員伊恩·比爾發(fā)現(xiàn)了iPhone存在重大漏洞。

可以在不接觸手機(jī)的情況下,只要2分鐘就能徹底控制iPhone,取得包括照片、通訊錄在內(nèi)的一切敏感信息。

為了解釋清楚漏洞的原理,研究員專(zhuān)門(mén)寫(xiě)了一篇3萬(wàn)字的長(zhǎng)文描述發(fā)現(xiàn)過(guò)程。

嗶哥幫小伙伴總結(jié)一下:漏洞源自于蘋(píng)果公司的AWDL協(xié)議,AirDrop便是靠該協(xié)議實(shí)現(xiàn)文件投送滴。

也就是說(shuō),擁有AirDrop功能的設(shè)備都有可能中招,比如iPad、MacBook、Watch等。

他拍下了破解iPhone的全過(guò)程視頻,耗費(fèi)2分鐘時(shí)間便成功控制iOS系統(tǒng)。

不僅隨意查看手機(jī)下載照片,還能打開(kāi)攝像頭拍照拍視頻,啟動(dòng)麥克風(fēng)錄音。

一旦被惡意利用拿去偷拍監(jiān)視,后果不堪設(shè)想,影響之大遠(yuǎn)非艷照門(mén)能比,怕是會(huì)波及幾億的蘋(píng)果用戶(hù)。

你們想想?yún)?假如洗澡的時(shí)候,別人遠(yuǎn)程打開(kāi)你的iPhone攝像頭開(kāi)始錄像,幫你拍一段春光乍泄入浴大戲,明天成了某91論壇的紅人,你慌不慌?

有機(jī)智的小伙伴想到了防范方法:我關(guān)閉AirDrop,不用不就行了嗎?

不好意思,谷歌安全研究員伊恩·比爾表示,哪怕你關(guān)閉了AirDrop,他依然有辦法強(qiáng)制開(kāi)啟實(shí)現(xiàn)入侵。

看到這里, 是不是有種膽戰(zhàn)心驚的感覺(jué)?

小伙伴請(qǐng)放心,別忘記谷歌公司和蘋(píng)果公司是堅(jiān)固的合作伙伴關(guān)系,谷歌安全團(tuán)隊(duì)早早把漏洞信息上報(bào)給蘋(píng)果了。

在今年5月份的系統(tǒng)更新中,蘋(píng)果已經(jīng)修復(fù)了該漏洞,再無(wú)入侵破解的可能。

而且伊恩·比爾最后說(shuō)了,自己一個(gè)人花了整整半年時(shí)間才找到入侵方法。

一個(gè)頂級(jí)的黑客尚需要半年,更別遑論其他半桶水的非職業(yè)黑客了,給他們2年時(shí)間也未必能得手,何況是在漏洞已修復(fù)的情況下,更是無(wú)稽之談。

所以使用iPhone的小伙伴安一萬(wàn)個(gè)心吧,對(duì)你們沒(méi)有一絲影響。

實(shí)際上,這不是今年iPhone第一次被破解了。

1秒搞定iPhone12 Pro

早在11月18日,騰訊安全玄武實(shí)驗(yàn)室以1秒鐘的夸張速度,瞬間攻破iOS14的防御,取得iPhone 12Pro的最高權(quán)限。

他們錄下了詳細(xì)破解步驟,并將視頻上傳到微博,可惜賬號(hào)粉絲不多,沒(méi)引起太多的關(guān)注。

和谷歌利用協(xié)議漏洞入侵手機(jī)不同,騰訊玄武實(shí)驗(yàn)室并非利用iPhone本身的漏洞進(jìn)行破解。

而是通過(guò)M1芯片的BUG,僅僅用了幾行代碼,啪一下,很快地取得Root權(quán)限,完全控制手機(jī)。

手機(jī)里的照片、通訊錄,輕輕一按全部上傳到服務(wù)器里。

嗶哥驚呆了,作為同時(shí)持有iPhone、安卓的雙機(jī)黨用戶(hù),非常清楚iOS與安卓之間的差別。

沒(méi)想到印象中最安全,以封源方式運(yùn)行的iOS14系統(tǒng),就這么輕易地被幾串代碼破解了?

你讓因?yàn)檫^(guò)度開(kāi)放導(dǎo)致滿(mǎn)身BUG的安卓情以何堪?

在評(píng)論區(qū)里,有許多網(wǎng)友表示不敢相信這個(gè)結(jié)果,然而現(xiàn)實(shí)擺在面前,不得不接受。

搞笑的是,玄武實(shí)驗(yàn)室負(fù)責(zé)人于旸事后發(fā)微表?yè)P(yáng)了M1芯片。

他說(shuō):不得不說(shuō)M1芯片確實(shí)很強(qiáng),我們的測(cè)試程序(破解程序)瞬間就執(zhí)行完了。

言外之意:M1不僅運(yùn)行PR快,用來(lái)破解iPhone12更快。

嗶哥覺(jué)得這事也不能全怪蘋(píng)果,人無(wú)完人,金無(wú)赤足,世界上不存在絕對(duì)安全的系統(tǒng)。

但凡是人類(lèi)開(kāi)發(fā)的應(yīng)用,必然附有無(wú)數(shù)漏洞,僅是尚未被發(fā)現(xiàn)罷了。

典型便是Windows,第一代到現(xiàn)在的Windows已經(jīng)30年了,按道理隨著版本的迭代優(yōu)化,理應(yīng)越做越好。

然而微軟反其道而行,漏洞不僅沒(méi)有變少,反而越來(lái)越多,18年達(dá)到700個(gè),是1999年的4倍。

安卓亦是如此,前幾年的盜刷、遠(yuǎn)程轉(zhuǎn)賬、偷拍,被控制當(dāng)肉雞的新聞層出不同。

當(dāng)然iOS也出現(xiàn)過(guò)“盜刷門(mén)”,大家半斤八兩,針尖對(duì)麥芒,誰(shuí)也不比誰(shuí)好多少。

不過(guò)在App審核以及權(quán)限控制方面,還是得夸夸iOS,不像安卓App,習(xí)慣隨地拉屎,嚴(yán)重拖累系統(tǒng)運(yùn)行。

說(shuō)白了,手機(jī)僅是一個(gè)工具,是工具必然存在缺陷。

我們能做的,就是在利用工具滿(mǎn)足需求的同時(shí),學(xué)會(huì)如何保護(hù)隱私。

來(lái)源:雷科技