凡事都有兩面性,雖然生態(tài)系統(tǒng)的封閉性犧牲了部分用戶的體驗(yàn)感,但卻變相提高了手機(jī)系統(tǒng)的安全性。這讓蘋果公司對(duì)自己的iOS系統(tǒng)十分自信。與此同時(shí),iOS系統(tǒng)的安全性也成為iPhone的賣點(diǎn)。特別是前段時(shí)期微信、美團(tuán)在iOS 15系統(tǒng)上的翻車,給蘋果的iOS打了一波出色的“廣告”。
但iOS系統(tǒng)真的是安全的嗎?2021年10月16日消息,國(guó)內(nèi)知名移動(dòng)安全團(tuán)隊(duì)盤古實(shí)驗(yàn)室的白帽黑客slipper在第四屆“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽上,成功地完成了iPhone13 Pro的全球公開遠(yuǎn)程越獄,取得iPhone13 Pro的最高控制權(quán)限。
slipper解釋,自己是對(duì)Safari瀏覽器和iOS內(nèi)核等多個(gè)iPhone手機(jī)上的安全漏洞進(jìn)行組合攻擊,以此完成對(duì)iPhone13 Pro的遠(yuǎn)程控制。而且這種觸發(fā)方式特別簡(jiǎn)單,只需要對(duì)方點(diǎn)擊一下鏈接,對(duì)方的手機(jī)便成為了自己的“傀儡”。由于大多數(shù)用戶都是在不知情的前提下點(diǎn)開鏈接,因此這對(duì)用戶的危害極大。
值得一提的是:盤古實(shí)驗(yàn)室并不是第一次攻破iOS系統(tǒng)的安全防線,從iPhone4到iPhone13機(jī)型,從iOS7到iOS15,盤古實(shí)驗(yàn)室都是在第一時(shí)間完成攻破。盤古實(shí)驗(yàn)室屢次發(fā)現(xiàn)iOS系統(tǒng)安全漏洞的背后,體現(xiàn)出盤古實(shí)驗(yàn)室強(qiáng)大的移動(dòng)端漏洞攻防能力。不過果粉不用擔(dān)心,盤古實(shí)驗(yàn)室是一個(gè)網(wǎng)絡(luò)安全團(tuán)隊(duì),旨在發(fā)現(xiàn)網(wǎng)絡(luò)軟件系統(tǒng)的不足,并對(duì)其進(jìn)行補(bǔ)救,規(guī)避潛在風(fēng)險(xiǎn)的發(fā)生。
相反,iOS 15被盤古實(shí)驗(yàn)室攻克,對(duì)于果粉來說是一件好事。因?yàn)楸P古團(tuán)隊(duì)在發(fā)現(xiàn)問題后,會(huì)在第一時(shí)間制定“修補(bǔ)方案”,并將其提交給甲方。值得一提的是,在2021年7月30日,上海舉辦的2021年第七屆MOSEC移動(dòng)安全技術(shù)峰會(huì)上與賽博昆侖達(dá)成合作,旨在提高國(guó)內(nèi)軟件操作系統(tǒng)的安全水平。
補(bǔ)充一點(diǎn)。與盤古實(shí)驗(yàn)室一樣,賽博昆侖也是一家專注提供零日漏洞獨(dú)家防御能力的網(wǎng)絡(luò)空間安全公司。旗下的“昆侖實(shí)驗(yàn)室”擁有豐富的經(jīng)驗(yàn)和全球領(lǐng)先的技術(shù)成果。
回到iOS系統(tǒng)這里,事實(shí)上,即便盤古實(shí)驗(yàn)室沒有發(fā)現(xiàn)iOS 15的系統(tǒng)漏洞,iOS系統(tǒng)也未必安全。據(jù)了解,iOS系統(tǒng)與安卓系統(tǒng)每隔一個(gè)小時(shí),便會(huì)向總部傳輸15~20次用戶數(shù)據(jù)。拿iOS 15來說,盡管iOS 15能夠通過監(jiān)視其它軟件的后臺(tái)訪問記錄來幫助用戶判斷自己的數(shù)據(jù)是否存在泄露。但iOS自己上傳用戶隱私這件事情,用戶則是不知曉的。
對(duì)于普通民眾來說,iOS與安卓往總部上傳數(shù)據(jù),對(duì)自己造成的影響并不大。但對(duì)于國(guó)家重大項(xiàng)目人員以及企業(yè)人員來說,iOS與安卓的行為十分危險(xiǎn)。而這也是華為要實(shí)現(xiàn)軟件操作系統(tǒng)自主化的原因。與iOS、安卓系統(tǒng)相比,鴻蒙不僅擁有自己的封閉系統(tǒng)環(huán)境,其微內(nèi)核以及特有的系統(tǒng)讓鴻蒙系統(tǒng)成為國(guó)內(nèi)第一大安全系統(tǒng)。
目前華為鴻蒙系統(tǒng)的推進(jìn)過程比較順利,憑借著安全性和流暢度,鴻蒙系統(tǒng)成功地度過了1億用戶的大關(guān)。如今鴻蒙3.0即將推出,在鴻蒙2.0的基礎(chǔ)上,著重強(qiáng)化了對(duì)手機(jī)用戶個(gè)人隱私的保護(hù),想必其安全性將會(huì)“更上一層樓”。
文章轉(zhuǎn)載自柏柏說科技