12月14日,国际顶级安全技术会议360Syscan进入第二天。来自台湾的天才黑客Dark Luo和趋势科技工程师Sung-ting Tsai(TT)为北京观众带来iOS攻击技术交流。在会议现场,台湾专家演示了利用恶意程序远程控制苹果iPhone手机,甚至截获手机短信的过程,Dark还用自制工具破解了iOS经典网络游戏《混沌与秩序》,从攻击测试角度印证iPhone也面临着安全威胁。
图:360SyScan大会现场 Dark(左)与TT展示破解iOS APP
Dark利用IDA Pro+JDB工具演示了某杂志聚合APP破解过程,把原本需要付费的杂志破解,绕过付费流程免费下载观看杂志。Dark透露,虽然苹果采用了一定的安全防御措施,但对黑客来说突破其防线是可以实现的。
更令人惊奇的是,iPhone手机中的私密信息也可以被轻松截取。台湾安全专家利用越狱后iPhone手机在Cydia安装恶意应用,再使用远程操控工具,通过PC将iPhone手机中的通讯录、短信等信息展示出来。可见,用户将苹果设备越狱后虽然可以免费下载应用,但其安全风险也会随之加剧。
据悉,360SyScan安全峰会为期两天,由微软、谷歌、McAfee、奇虎360等互联网公司和安全组织专家分享最新研究成果。这也是SyScan国际顶级安全大会首次登陆北京,已吸引了超过300名安全行业人士参会,包括国内主流安全厂商、信息安全科研单位及大学院校代表,是国内迄今规格最高的安全技术会议之一。