大神来了!iOS是否需要专门的安全工具?
今天早些时候的消息显示,此前曾经在 iOS 越狱社区叱咤风云的英雄们,如今要扛起战刀保卫 iOS 平台的安全了。消息显示,前越狱开发者 Will Strafach 和 Joshua Hill 以及多名未具名的越狱开发者已经组成了一个小团队,他们目前在开发一个新的平台,给 iOS 设备提供企业级和消费者级别的保护。他们开发的这平台名为阿波罗(Apollo),而这个平台也是 Strafach 的新公司——Sudo Security Group 推出的首个安全产品。
至于这些越狱开发者为何突然改变自己的意愿,Strafach 在接受媒体采访时表示,除了苹果公司内部参与 iOS 系统开发者的工程师之外,和其他开发者小组相比,他们应该是最熟悉 iOS 平台内部工作原理的人。
Strafach 说:“过去那么多年我们埋头探究 iOS 内部,所以现在的我们对 iOS 系统的里里外外都掌握得一清二楚。我们知道它的弱点在哪里,哪里需要我们多加关注,我们知道有哪些薄弱环节目前还没有被注意到。”
他还强调现在自己的团队关注的重点不仅仅是如何破解 iOS 平台,而且他们也同样重视如何让这个平台更加安全。如上文所述,阿波罗安全平台将分成两个部分,一部分是企业级别的安全保护,另外一部分则是消费者级别的安全保护,各自的功能有所不同。也就是说,相对于目前 iOS 保护工具,这个团队开发出来的安全工具或许更为专业,可靠性更强。那么对于 iOS 这个一直被认为是一个很安全的平台来说,用户和企业是否需要这样安全保护工具呢?
iOS 是一个封闭的系统,所以其安全性很高,但这也是相对的,而不是绝对的。
去年中苹果 iOS/OS X 被曝出重大安全漏洞,恶意应用借助漏洞可以绕过沙箱及其他安全保护措施进入 App Store,然后从其他应用的钥链中获取密码,窃取其他应用的隐私数据,劫持网络端口,并假扮不同的应用拦截某些对话。可以想象,这一漏洞如被攻击者利用,所造成的后果将是毁灭性的。如今回想起来还是心有余悸。
另外 iOS 还存在一个无法根治的锁屏漏洞。它可使攻击者绕过锁屏界面查看联系人、语音邮件和照片。具体操作过程则是在拨打紧急电话时迅速取消,然后再按下电源按钮后可直接进入联系人和通话界面。在这一漏洞面前,保护手机隐私的锁屏功能成为摆设。苹果公司在修复这一漏洞后,仍多次栽在这同一个坑,可谓修修补补,就是不见根治。
此前以色列安全公司 Skycure 在 iOS 8 中发现了一个漏洞,黑客可强制 iOS 设备接入虚假WiFi热点,主要利用了 WifiGate 漏洞。如果基于 iOS 8 的 iPhone 或 iPad 遭到攻击,大部分连接到互联网的应用都无法使用,一启动就会崩溃,甚至还会导致 iOS8 设备无限重启。这种攻击手段主要利用了 iOS 的 SSL 漏洞,导致一项应用在试图与服务器建立安全连接时出现崩溃。
苹果 iOS 系统确实被曝光过许多漏洞,而任何一个平台都存在安全漏洞,这是无法避免的。在如今 iOS 系统被频频曝光存在安全漏洞的情况下,对于非常重视设备信息和隐私安全等问题的用户来说,也许他们急需一个可靠的 iOS 安全保护工具,而 Will Strafach 等人联手打造的这个安全工具或许就是一个很好的保障。
来自越狱开发者的安全工具你会考虑使用吗?
PS:对于不熟悉这上述两名越狱开发者的朋友,我们在这里详细介绍一下。
Will Strafach,即 Chronic,是 Chronic Dev 越狱团队早期团队成员之一,也是最早的绿毒越狱工具开发者之一,在 iOS 设备越狱历史上功不可没。他一直非常关注 iOS 平台的越狱和安全动态。2015 年 3 月还参加了在北京举行的“2015 MSS 移动安全峰会”。
Joshua Hill,即 P0sixNinja,是绿毒团队的主要成员之一,主要负责 GreenPois0n、Absinthe 等越狱工具以及 Chronic-Dev Crash Reporter 的开发。2013 年初 Hill 突然在推特上发布消息,他本人将“专注于未来,努力忘掉过去。安息吧!Chronicdevteam 2009-2012。” Chronic Dev-Team 时代就此终结。
iPhone越狱没戏了 iOS7.1封堵了大部分漏洞
[家电视界网讯]对于习惯了苹果设备越狱的小伙伴们来说,随着iOS7.1的发布更新,似乎在新版本中越狱的可能性越来越小了,现在又有消息指出,国外知名黑客组织Evad3rs表示,由于苹果封堵了大部分iOS系统漏洞,iOS7.1版本越狱的可能性不大。
根据相关媒体报道,不仅Evad3rs团队表示iOS7.1越狱的可能性极低,而且该团队还面临着解散的风险,从而对于iOS系统的越狱工作就更加的遥遥无期。
Evad3rs是一个2013年1月25日成立的专门攻克iOS6的苹果iOS越狱黑客团队。iOS 6完美越狱已经完成,只是要等待苹果发布iOS 6.1后才能推出。越狱大神pod2g突然在推特上宣布,自己将与Dev-Team团队的MuscleNerd(肌肉男)、Chronic-Dev(绿毒)团队的pimskeks和华裔美国人planetbeing(David Wang王大卫)组成新团队evad3rs。2月4日查看evad3rs官网,接受大家捐款。北京时间2月5日,evad3rs团队开发的ios6越狱工具evasi0n v1.0正式发布。
evasi0n 1.0越狱工具将支持除Apple TV 第三代外所有的iOS设备。Evasi0n越狱工具包含iPhone3GS、iPhone4、iPhone4SiPhone5和iPad2、iPad第3代、iPad第4代以及iPad Mini。完美支持iOS6.0、iOS6.0.1、iOS6.0.2、iOS6.1系统越狱。
此前有消息表示,iOS6完美越狱团队evad3rs成员pod2g近日在Twitter上明确表示,不会再针对iOS6.1.3开发越狱工具,而是将等iOS7放出后再作考虑。而现在看来iOS7.1的完美越狱工作将变得扑朔迷离。
本文作者及来源:Renderbus瑞云渲染农场https://www.renderbus.com
文章为作者独立观点不代本网立场,未经允许不得转载。
投诉举报&联系我们:
