《Android》始終是建基於《Linux》的系統,除了《Android》自身的系統漏洞外,亦會受到《Linux》內核的系統漏洞所影響。阿里安全旗下的潘多拉實驗室,最近在研究《Linux》內核時,便發現其内核存在名為 WrongZone 的新安全漏洞,即使最新發布的《Android 9 Pie》系統,亦會受到此安全漏洞所影響。黑客可以透過該安全漏洞,直接取得 Root 權限,任意修改系統內的檔案,屬於非常嚴重的系統安全漏洞!
最新旗艦級《Android 9 Pie》手機無一幸免
最新在 8 月推出的《Android 9 Pie》,已經引入了 Control Flow Integrity(CFI)技術,可防止黑客利用改變程式運行程序的手段,來尋找系統漏洞並進行破解,安全程度更高。然而,阿里安全潘多拉實驗室利用最新的 WrongZone 漏洞,仍可對《Android 9 Pie》進行破解,預計市面多達 9 成《Android》手機可藉 WrongZone 漏洞進行「Root 機」。相信潘多拉實驗室已將有關安全漏洞回報給 Google,有待 Google 修復相關漏洞。
【精選報道】
【精選報道】
《iOS 12》推出即被破解
《iOS 12》剛剛在 9 月 18 日推出,阿里安全亦在同日於微博中發布影片,展示安裝了《iOS 12》的 Apple iPhone X 已被潘多拉實驗室破解,並完成了完美越獄(Jailbreak)。不過,潘多拉實驗室並不會將《iOS 12》的越獄方法向外公開。
【精選報道】
【精選報道】
Source:cnBeta、阿里安全、ezone.hk