黑客演示控制iPhone手機(jī)截獲短信
【51CTO.com 綜合消息】12月14日,國際頂級(jí)安全技術(shù)會(huì)議360Syscan進(jìn)入第二天。來自臺(tái)灣的天才黑客Dark Luo和趨勢(shì)科技工程師Sung-ting Tsai(TT)為北京觀眾帶來iOS攻擊技術(shù)交流。在會(huì)議現(xiàn)場(chǎng),臺(tái)灣專家演示了利用惡意程序遠(yuǎn)程控制蘋果iPhone手機(jī),甚至截獲手機(jī)短信的過程,Dark還用自制工具破解了iOS經(jīng)典網(wǎng)絡(luò)游戲《混沌與秩序》,從攻擊測(cè)試角度印證iPhone也面臨著安全威脅。
|
|
|
圖:360SyScan大會(huì)現(xiàn)場(chǎng) Dark(左)與TT展示破解iOS APP |
Dark利用IDA Pro+JDB工具演示了某雜志聚合APP破解過程,把原本需要付費(fèi)的雜志破解,繞過付費(fèi)流程免費(fèi)下載觀看雜志。Dark透露,雖然蘋果采用了一定的安全防御措施,但對(duì)黑客來說突破其防線是可以實(shí)現(xiàn)的。
更令人驚奇的是,iPhone手機(jī)中的私密信息也可以被輕松截取。臺(tái)灣安全專家利用越獄后iPhone手機(jī)在Cydia安裝惡意應(yīng)用,再使用遠(yuǎn)程操控工具,通過PC將iPhone手機(jī)中的通訊錄、短信等信息展示出來。可見,用戶將蘋果設(shè)備越獄后雖然可以免費(fèi)下載應(yīng)用,但其安全風(fēng)險(xiǎn)也會(huì)隨之加劇。
據(jù)悉,360SyScan安全峰會(huì)為期兩天,由微軟、谷歌、McAfee、奇虎360等互聯(lián)網(wǎng)公司和安全組織專家分享最新研究成果。這也是SyScan國際頂級(jí)安全大會(huì)首次登陸北京,已吸引了超過300名安全行業(yè)人士參會(huì),包括國內(nèi)主流安全廠商、信息安全科研單位及大學(xué)院校代表,是國內(nèi)迄今規(guī)格最高的安全技術(shù)會(huì)議之一。
【編輯推薦】
