iOS一直是大众眼中最安全的手机系统(黑莓哭瞎),但实际上iOS中也存在着许多漏洞。在8月21日举办的HackPWN安全极客狂欢节上,国内知名越狱团队“盘古”,就现场上演了如何利用iOS 8.4.1漏洞,对手机进行越狱等高权限操作。
图1:盘古团队现场演示越狱过程
盘古团队是“盘古越狱”的发起者,也是挖掘到最多苹果漏洞的中国团队。此次在HackPWN大会上,盘古团队的代表在演示越狱过程前表示,漏洞不仅可以用于越狱,还能通过绕过内核来获取更高的使用权限,其中就包括窃取机主个人资料。 整个越狱过程在3分钟左右,在越狱过程中盘古团队表示:“漏洞是一个中性的东西,我们越狱只是为了让用户取得更多的开放权力,以及一定的个性化定制。”之后盘古团队又演示了如何在越狱后iPhone6中任意安装APP。 在数日前,苹果刚刚为iOS发布了安全性更新,并修复了大量漏洞;然而仅仅在iOS8.4.1系统推出后不久,盘古就推出了此项越狱方法。对此,黑客评委表示,“盘古作为中国最知名的越狱团队,在iOS新系统刚刚推出后就找到了漏洞并实现越狱,其执着的骇客精神十分值得学习。”
图2:360团队于HackPWN上自爆身家
据了解,HackPWN大会是由安全团队360VulcanTeam、 360UnicornTeam共同发起,旨在通过挖掘漏洞的形式,提高智能设备的安全性,给广大智能设备用户创造一个安全的“物联网”使用环境。在此次HackPWN大会上,十余位国际知名黑客亲临现场,共同参与了对汽车、智能烤箱、智能手环等设备的破解,并对其破解过程与原理加以详细讲解。
