黑客攻破iOS9版iPhone 可秘密远程监控手机

　　苹果设备通常被认为很安全，很难被黑客攻破。然而，难以攻破并不代表无法攻破。

　　上周末，有黑客证明，运行iOS9系统的iPhon可以实现远程越狱。 

　　这是今年9月，漏洞悬赏守业公司Zerodium所启动挑战的一部分。该公司征集“针对苹果最新iOS9系统和设备、基于浏览器的独家完美越狱”这一挑战于10月31日截止。

　　Zerodium要求挑战者提供的漏洞可以通过浏览器（Safari或Chrome或文字/多媒体消息来使用。基于这样的漏洞，Zerodium可以获得完整的系统权限，并装置任何想要的应用。

这样的要求使挑战变得更复杂。一方面，最后一次远程越狱是iOS7上实现的而黑客当时使用了不止一个漏洞。

　　上周末，有黑客胜利做到这一点，并获得了100万美元奖金。Zerodium发布Twitter消息称：iOS漏洞悬赏活动已到期，已经有一支胜出的团队，实现了基于浏览器的远程iOS9.1/9.2b完美越狱。

　　10月中旬，Zerodium开创人乔基·贝卡尔（ChaoukiBekrar曾表示，该公司正在与两支团队沟通。这两支团队分别独立工作，但都遭遇了同一个无法攻克的问题。

贝卡尔没有披露这两支团队的具体信息，也没有对TNW联系做出回应。

　　从更高的层面来看，这一奖金数额意义不大。贝卡尔及其极富争议的公司可以将漏洞以更高的价格出售给需要这一信息的第三方。例如，贝卡尔的前一家公司VUPEN曾向多个政府部门出售漏洞信息。VUPEN客户包括“北约国家政府和北约合作伙伴”而通常只有出价高者才能得到这一漏洞信息。VUPEN客户中也包括美国国家平安局（NSA

　　苹果近期对美国政府表示，无法获得最新版iPhon中的加密数据。但这一黑客挑战标明，苹果设备其实并不是那么平安。相对于100万美元的奖金，此次的黑客活动有着更深远的意义。李玮）

更多信息来自东方联盟网：http://www.vm888.com