不知道小伙伴是否還記得6年前,刷爆互聯網、轟動全球的【蘋果艷照門事件】。

當時有個外國黑客發現了iCloud云盤的漏洞,借此入侵明星的iPhone,竊取藏在里面的私密照。

自己私底下看看也就算了,關鍵這位黑客特別熱愛分享,把明星的大尺度照片上傳到推特、ins等平臺上供大家欣賞。

被曝光照片的明星多達101位,其中以好萊塢女明星為主,比如大表姐多珍妮佛·勞倫斯、寡姐斯嘉麗·約翰遜、艾薇兒·拉維尼等。

全球各地網友瞬間被引爆,此事成為了2014年影響最大的年度事件,前2個月的美國隊長裸照泄露不如它的熱度十分之一。

嗶哥那會在上學,也感受到事件波及之大,打開百度貼吧、微博等App清一色在討論蘋果艷照門事件,班里還有不少熱心人士主動分享照片。

感謝那幾位同學,讓我看到如此精妙絕倫的東西,感受世界的美好。

然而就在艷照門過去6年后,iPhone被曝出了更為嚴重的漏洞。

不僅僅可以竊取照片,還能控制整臺iPhone,為所欲為。

2分鐘徹底控制iPhone

據CCTV2報道,谷歌公司的網絡安全研究員伊恩·比爾發現了iPhone存在重大漏洞。

可以在不接觸手機的情況下,只要2分鐘就能徹底控制iPhone,取得包括照片、通訊錄在內的一切敏感信息。

為了解釋清楚漏洞的原理,研究員專門寫了一篇3萬字的長文描述發現過程。

嗶哥幫小伙伴總結一下:漏洞源自于蘋果公司的AWDL協議,AirDrop便是靠該協議實現文件投送滴。

也就是說,擁有AirDrop功能的設備都有可能中招,比如iPad、MacBook、Watch等。

他拍下了破解iPhone的全過程視頻,耗費2分鐘時間便成功控制iOS系統。

不僅隨意查看手機下載照片,還能打開攝像頭拍照拍視頻,啟動麥克風錄音。

一旦被惡意利用拿去偷拍監視,后果不堪設想,影響之大遠非艷照門能比,怕是會波及幾億的蘋果用戶。

你們想想吶,假如洗澡的時候,別人遠程打開你的iPhone攝像頭開始錄像,幫你拍一段春光乍泄入浴大戲,明天成了某91論壇的紅人,你慌不慌?

有機智的小伙伴想到了防范方法:我關閉AirDrop,不用不就行了嗎?

不好意思,谷歌安全研究員伊恩·比爾表示,哪怕你關閉了AirDrop,他依然有辦法強制開啟實現入侵。

看到這里, 是不是有種膽戰心驚的感覺?

小伙伴請放心,別忘記谷歌公司和蘋果公司是堅固的合作伙伴關系,谷歌安全團隊早早把漏洞信息上報給蘋果了。

在今年5月份的系統更新中,蘋果已經修復了該漏洞,再無入侵破解的可能。

而且伊恩·比爾最后說了,自己一個人花了整整半年時間才找到入侵方法。

一個頂級的黑客尚需要半年,更別遑論其他半桶水的非職業黑客了,給他們2年時間也未必能得手,何況是在漏洞已修復的情況下,更是無稽之談。

所以使用iPhone的小伙伴安一萬個心吧,對你們沒有一絲影響。

實際上,這不是今年iPhone第一次被破解了。

1秒搞定iPhone12 Pro

早在11月18日,騰訊安全玄武實驗室以1秒鐘的夸張速度,瞬間攻破iOS14的防御,取得iPhone 12Pro的最高權限。

他們錄下了詳細破解步驟,并將視頻上傳到微博,可惜賬號粉絲不多,沒引起太多的關注。

和谷歌利用協議漏洞入侵手機不同,騰訊玄武實驗室并非利用iPhone本身的漏洞進行破解。

而是通過M1芯片的BUG,僅僅用了幾行代碼,啪一下,很快地取得Root權限,完全控制手機。

手機里的照片、通訊錄,輕輕一按全部上傳到服務器里。

嗶哥驚呆了,作為同時持有iPhone、安卓的雙機黨用戶,非常清楚iOS與安卓之間的差別。

沒想到印象中最安全,以封源方式運行的iOS14系統,就這么輕易地被幾串代碼破解了?

你讓因為過度開放導致滿身BUG的安卓情以何堪?

在評論區里,有許多網友表示不敢相信這個結果,然而現實擺在面前,不得不接受。

搞笑的是,玄武實驗室負責人于旸事后發微表揚了M1芯片。

他說:不得不說M1芯片確實很強,我們的測試程序(破解程序)瞬間就執行完了。

言外之意:M1不僅運行PR快,用來破解iPhone12更快。

嗶哥覺得這事也不能全怪蘋果,人無完人,金無赤足,世界上不存在絕對安全的系統。

但凡是人類開發的應用,必然附有無數漏洞,僅是尚未被發現罷了。

典型便是Windows,第一代到現在的Windows已經30年了,按道理隨著版本的迭代優化,理應越做越好。

然而微軟反其道而行,漏洞不僅沒有變少,反而越來越多,18年達到700個,是1999年的4倍。

安卓亦是如此,前幾年的盜刷、遠程轉賬、偷拍,被控制當肉雞的新聞層出不同。

當然iOS也出現過“盜刷門”,大家半斤八兩,針尖對麥芒,誰也不比誰好多少。

不過在App審核以及權限控制方面,還是得夸夸iOS,不像安卓App,習慣隨地拉屎,嚴重拖累系統運行。

說白了,手機僅是一個工具,是工具必然存在缺陷。

我們能做的,就是在利用工具滿足需求的同時,學會如何保護隱私。

來源:雷科技