iOS15.0.1 严重漏洞
苹果在发布 iOS15.0.1 正式版修复了很多之前存在的问题,但是任何系统都会存在缺陷,而这个版本也没有逃过黑客大佬。
在 10 月 9 号,黑客 Jonathan Scott 在国外社交媒体上表示 iOS15.0.1 存在一个极其严重的底层漏洞。
黑客可以通过这个漏洞,随意的窃取 iOS15.0.1 设备的所有信息,包括相册,短信,APP 等,甚至可以直接抹除设备的所有数据。
并且这个黑客还十分的刚,表示: “ FUXX 苹果赏金,大家都应该知道这种漏洞的存在” 。
要知道,苹果一直都是对外有漏洞赏金计划的,其最高金额高达 100 万美元,一般黑客发现漏洞都会第一时间提交给苹果赚取赏金。
而且这个黑客并没有吹牛皮,还在网上上传了破解 iOS15.0.1 的操作视频。
从视频中可以看到,一台 iOS15.0.1 的设备成功被黑客通过电脑远程连接,并且获取了最重要的远程控制权限。
利用这个漏洞,黑客直接远程卸载了设备上的几款应用,还打开了相册等敏感信息进行查看。全程 iPhone 都是没有连接数据线或者其他设备的。
这种漏洞让主打安全隐私的 iOS 系统也变的令人担忧。
不过到此为止,黑客还只是上传了破解完成的操作视频,并没有泄露这个破解的漏洞,因为这位黑客也知道这个漏洞的严重性。
并且如果故意泄露漏洞还很有可能会引来苹果强大的律师团队。
相信这个黑客的做法应该主要是为了吸引苹果的注意,然后获得苹果的合作赏金,毕竟这也不是第一个大佬这样干了。
因为这个漏洞,苹果应该会在很快推出 iOS15.0.2 的修复版。