自昨日搭載視網(wǎng)膜的iPad mini公開發(fā)售之后,本年度讓果粉期待的高潮就剩下iOS 7完美越獄了。雖然國外的越獄黑客們都表示,iOS 7完美越獄已在路上,我們能做的就是耐心等待。而近日在東京舉辦的全球頂級安全競賽Pwn2Own上,也有黑客團隊給我們帶來了越獄的希望。國內(nèi)團隊碁震研究安全團隊(Keen Team)在不到30秒的時間內(nèi)攻破了蘋果最新手機操作系統(tǒng)iOS 7.0.3,成為全球首支遠程攻破iOS 7.0.3的團隊。
Pwn2Own黑客大賽高手云集
Pwn2Own是全球最著名的黑客大賽之一,由美國五角大樓入侵防護系統(tǒng)供應商TippingPoint的DVLabs贊助,今年已經(jīng)是第六屆。上屆大賽上iPhone在20秒內(nèi)被兩名歐洲黑客文森佐·埃奧佐和拉爾夫·溫曼攻破,他們通過對Safari瀏覽器進行了攻擊從而控制了iPhone,并成功將該iPhone內(nèi)的短信發(fā)送到了指定服務器,這是iPhone 2.0以來首度被攻破。
iOS 7.0.3金身被破,越獄還會遠嗎
國內(nèi)團隊碁震研究安全團隊Keen Team是一支由中國“白帽”(黑客分“黑帽”和“白帽”,“白帽”從事信息安全研究,幫助企業(yè)修復漏洞,而“黑帽”則專注于安全攻擊并借此獲利)組成的信息安全研究隊伍,團隊成員來自英特爾、摩根、微軟、華為等企業(yè)的安全漏洞研究、安全攻擊和防御技術(shù)研究、安全應急響應團隊。
據(jù)了解該團隊在參賽前已經(jīng)掌握了多個iOS漏洞,包括一個iOS 7上的Safari安全漏洞,此次攻破iOS利用的就是基于Safari的Webkit漏洞,該漏洞適用于iOS 7.0.3。目前iOS 6.1.4以上版本和iOS 7尚未被越獄,Keen Team成為了全球首支遠程攻破iOS 7.0.3的團隊。不過王琦表示該漏洞并不意味著iOS 7可以被越獄。