一名意志坚定的黑客,如果要从零研究破解 iPhone,需要多长的时间?荷兰的一个破解团队被 iPhone 4S 的破解挑战吸引,从而开始查找软件漏洞,最后成功获取 iPhone 4S 用户的通讯录、照片、视频和浏览器历史记录。这个破解团队参加了今年的 Pwn2Own 黑客大赛,并获得了三万美金的奖励。
他们查找到一个 WebKit 漏洞,可诱导用户打开一个网页,一旦用户打开这个特定的网页,恶意软件将立即开始自动下载。团队的负责人波尔先生称:“我们利用自己的业余时间,从零研究,足足花了三个星期。”对波尔先生来说,他破解 iPhone 4S 最大的动力,无非是想看看一名积极的黑客需要多长时间才能攻破 iPhone。在破解过程中,最难的部分是将许多东西联系在一起,编写出一个可用的漏洞。
让人吃惊的是,他们找到一个零日漏洞,迅速避开苹果严格的代码签名要求和不怎么严格的 Mobile Safari 沙盒。“零日漏洞”是指被发现后立即被恶意利用的安全漏洞。波尔先生称:“我们特别选择这个漏洞,是因为这一漏洞也存在于 iOS 6。这就意味着,更新到 iOS 6 的 iPhone,以及 iPhone 5 将很容易被恶意攻击。”
尽管如此,波尔仍认为 iPhone 是最难攻击的平台,虽说黑莓一向以来被称赞“很安全”,但是黑莓使用的 WebKit 版本非常古老,甚至 Android 的安全性都比黑莓强。波尔他们选择破解 iPhone 4S,仅仅是为了挑战。