1秒泄露全部隐私，iPhone13翻车，中国团队曝iOS系统重大安全漏洞

凡事都有两面性，虽然生态系统的封闭性牺牲了部分用户的体验感，但却变相提高了手机系统的安全性。这让苹果公司对自己的iOS系统十分自信。与此同时，iOS系统的安全性也成为iPhone的卖点。特别是前段时期微信、美团在iOS 15系统上的翻车，给苹果的iOS打了一波出色的“广告”。
但iOS系统真的是安全的吗？2021年10月16日消息，国内知名移动安全团队盘古实验室的白帽黑客slipper在第四届“天府杯”国际网络安全大赛上，成功地完成了iPhone13 Pro的全球公开远程越狱，取得iPhone13 Pro的最高控制权限。
slipper解释，自己是对Safari浏览器和iOS内核等多个iPhone手机上的安全漏洞进行组合攻击，以此完成对iPhone13 Pro的远程控制。而且这种触发方式特别简单，只需要对方点击一下链接，对方的手机便成为了自己的“傀儡”。由于大多数用户都是在不知情的前提下点开链接，因此这对用户的危害极大。
值得一提的是：盘古实验室并不是第一次攻破iOS系统的安全防线，从iPhone4到iPhone13机型，从iOS7到iOS15，盘古实验室都是在第一时间完成攻破。盘古实验室屡次发现iOS系统安全漏洞的背后，体现出盘古实验室强大的移动端漏洞攻防能力。不过果粉不用担心，盘古实验室是一个网络安全团队，旨在发现网络软件系统的不足，并对其进行补救，规避潜在风险的发生。
相反，iOS 15被盘古实验室攻克，对于果粉来说是一件好事。因为盘古团队在发现问题后，会在第一时间制定“修补方案”，并将其提交给甲方。值得一提的是，在2021年7月30日，上海举办的2021年第七届MOSEC移动安全技术峰会上与赛博昆仑达成合作，旨在提高国内软件操作系统的安全水平。
补充一点。与盘古实验室一样，赛博昆仑也是一家专注提供零日漏洞独家防御能力的网络空间安全公司。旗下的“昆仑实验室”拥有丰富的经验和全球领先的技术成果。
回到iOS系统这里，事实上，即便盘古实验室没有发现iOS 15的系统漏洞，iOS系统也未必安全。据了解，iOS系统与安卓系统每隔一个小时，便会向总部传输15~20次用户数据。拿iOS 15来说，尽管iOS 15能够通过监视其它软件的后台访问记录来帮助用户判断自己的数据是否存在泄露。但iOS自己上传用户隐私这件事情，用户则是不知晓的。
对于普通民众来说，iOS与安卓往总部上传数据，对自己造成的影响并不大。但对于国家重大项目人员以及企业人员来说，iOS与安卓的行为十分危险。而这也是华为要实现软件操作系统自主化的原因。与iOS、安卓系统相比，鸿蒙不仅拥有自己的封闭系统环境，其微内核以及特有的系统让鸿蒙系统成为国内第一大安全系统。
目前华为鸿蒙系统的推进过程比较顺利，凭借着安全性和流畅度，鸿蒙系统成功地度过了1亿用户的大关。如今鸿蒙3.0即将推出，在鸿蒙2.0的基础上，着重强化了对手机用户个人隐私的保护，想必其安全性将会“更上一层楼”。
文章转载自柏柏说科技