新闻链接：5faK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3W2F1k6X3!0K6k6h3y4Q4x3X3g2G2M7X3N6Q4x3X3g2U0L8W2)9J5c8X3&6W2N6%4y4Q4x3V1k6F1k6i4N6K6i4K6g2X3N6X3W2W2N6#2)9J5k6i4m8Z5M7q4)9K6c8X3&6W2N6%4y4A6k6q4)9K6c8o6p5%4y4U0p5$3
新闻时间：2015-11-04 11:00:05
新闻正文：据国外媒体报道，计算机安全公司Zerodium宣布，已经发现了iOS 9的漏洞，通过此漏洞黑客可以对iOS 9设备进行远程越狱并安装任意软件。Zerodium将为发现此漏洞的黑客颁发100万美元的奖金。不过令人担心的是Zerodium并没有公布漏洞和黑客的任何信息，也就是说目前即使苹果想要修复iOS 9也无从下手。Zerodium创始人的Chaouki Bekrar只是表示，iOS 9可以被破坏到此种程度是令人难以想象的。

  本次漏洞的发现源于Zerodium公司的百万悬赏，上个月该公司表示，“悬赏百万美金寻找允许攻击者对目标iPhone远程越狱并安装他们选择的任意应用程序的黑客。 “ 整个越狱过程必须远程可实现、可靠，不被用户察觉。同时，不能强迫用户访问某个钓鱼网页、SMS 和MMS，即不能与任何用户进行交互。当然，苹果不能知道黑客的攻击方式，即所谓的“零日”漏洞。

  苹果的移动操作系统，以其安全性著称。但iOS同样是脆弱的，九月XcodeGhost漏洞曾大闹苹果应用商店。Zerodium公司对于各种操作系统的破解向来十分热心，这与其商业模式十分有关。该公司会向美国安全局一类的政府机构兜售相关漏洞。各类政府机构付出的报酬远远超过高科技公司能够给予的回报。这家公司甚至发布过嘲笑谷歌的视频，视频中该公司远程控制了Chrome浏览器，但却没有告诉谷歌公司如何进行修复。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！