苹果公司旗下的iPhone可能是全球最安全的智能手机,可即便是如此,iPhone也是存在一些漏洞的,这些漏洞可能会泄露用户的隐私和数据;而在近日的国际网络安全大赛,苹果公司旗下的iPhone13 Pro首次被公开远程越狱,这意味着iPhone13 Pro是存在漏洞的。
奇安盘古旗下盘古实验室的白帽黑客——slipper利用iOS15内核以及A15芯片存在的多个漏洞进行组合攻击,在生成一个伪造链接之后,iPhone13 Pro用户点击这个链接一秒就会被破解,破解之后的iPhone13 Pro中的相册、数据可以随意查看。
据悉,这次可以被轻松破解是因为iPhone上存在一个“零日漏洞”,该漏洞并非是第一次在iPhone上出现,之前的iOS14上也曾经出现这个漏洞,不过苹果在之后的系统升级中修复了这个漏洞;值得一提的是,iPhone13 Pro的零日漏洞也在近日的iOS15.0.2正式版中被修复。
当然,对于普通用户来说,只要不随意点击陌生链接,那么iPhone13 Pro的安全性还是很高的;可即便是如此,小宅还是建议iPhone13 Pro用户将系统升级到最新的版本,因为新版本的系统主要是对安全性的提升,例如修复了漏洞。
有意思的是,iPhone上的“零日漏洞”早在上个月就被发现,安全研究员 Denis Tokarev将这些漏洞反馈给苹果之后,苹果并没有及时修复,拖到这个月才修复了漏洞;由此来看,苹果公司员工在家办公的效率似乎并不高,这对于iPhone用户的数据安全来说并不友好。
由于较高的封闭性,iOS操作系统的安全性是要高于Android的,苹果做得最好的应该就是一个统一的应用商店——App Store,用户可以从App Store中下载经过苹果审核、符合苹果开发规范的软件,这在很大程度上避免了用户数据的泄露,同时也不会破坏手机系统的安全防护。
?
目前还不知道iPhone13系列其他机器是否存在这个问题,但小宅猜测,由于采用的硬件规格相差不大,例如都是A15芯片,所以iPhone13 Pro上的问题,iPhone13系列其他机器也有可能存在,所以升级到最新的操作系统才能保证数据的安全。