苹果iOS 6系统存在漏洞

 荷兰的一个破解团队被 iPhone 4S 的破解挑战吸引，从而开始查找软件漏洞，后面成功获取 iPhone 4S 用户的通讯录、照片、视频和浏览器历史记录。这个破解团队参加了今年的 Pwn2Own 黑客大赛，并获得了三万美金的奖励。

IT商业新闻网了解到，他们查找到一个 WebKit 漏洞，可诱导用户打开一个网页，一旦用户打开这个特定的网页，恶意软件将立即开始自动下载。团队的负责人波尔先生称：“我们利用自己的业余时间，从零研究，足足花了三个星期。”对波尔先生来说，他破解 iPhone 4S 很大的动力，无非是想看看一名积极的黑客需要多长时间才能攻破 iPhone。在破解过程中，最难的部分是将许多东西联系在一起，编写出一个可用的漏洞。

据悉，他们找到一个零日漏洞，迅速避开苹果严格的代码签名要求和不怎么严格的 Mobile Safari 沙盒。“零日漏洞”是指被发现后立即被恶意利用的安全漏洞。波尔先生称：“我们特别选择这个漏洞，是因为这一漏洞也存在于苹果 iOS 6。这就意味着，新新到 iOS 6 的 iPhone，以及 iPhone 5 将很容易被恶意攻击。”

尽管如此，波尔仍认为 iPhone 是最难攻击的平台，虽说黑莓一向以来被称赞“很安全”，但是黑莓使用的 WebKit 版本非常古老，甚至 Android 的安全性都比黑莓强。波尔他们选择破解 iPhone 4S，仅仅是为了挑战。

---