【牛華網訊】11月3日消息,一群安全研究人員成功繞開iOS 9安全機制,他們因此獲得100萬美元獎金。
美國安全信息公司Zerodium為這群安全研究人員提供這筆獎金。Zerodium主營業務是購買和銷售軟件漏洞信息,這種業務模式頗具爭議。
Zerodium在Twitter上公布這則消息,但沒有公布研究人員的具體信息,也沒有說明漏洞細節。蘋果官方尚未對此發表評論。
對於黑客而言,iOS 9最難攻破的系統之一。蘋果圍繞iOS系統打造了強大的安全防護機制,iOS很難感染惡意軟件。
Synack研究主管帕特裡克·沃德爾(Patrick Wardle)表示:“這絕對是非常具有挑戰性的技術難題。”Synack為安全研究人員提供合適的尋找漏洞工作。
盡管如此,過去數年一些熱心的研究人員依然成功繞開蘋果防御機制,安裝未經授權的應用,這種手段也稱作“越獄”。
越獄iOS系統通常運行來自Cydia應用商店的應用。越獄代碼日常公開發布,而且開發人員不會收取費用。但是,Zerodium沒有公開自己購買的漏洞信息,Zerodium僅面向其Security Research Feed訂閱用戶公開信息。
沃德爾表示,這支團隊可能發現數個軟件漏洞,這可以確保他們可以在iOS 9設備中植入任何代碼。即使重啟系統,代碼依然可以運行。這支團隊可能發現一個浏覽器漏洞,以及一個與系統內核相關的漏洞。第三個漏洞可以確保未經授權的代碼保存在重啟之後的iOS設備中。