iTools论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 123|回复: 0

[新闻] 想搜查Apple Watch?越狱让它变成可能

[复制链接]

903

主题

981

帖子

1896

兔元宝

高级兔粉

发表于 2017-8-3 15:25:00 | 显示全部楼层 |阅读模式
所以,苹果不断强调用户要把系统升级到最新版本不是说着玩的。

想搜查Apple Watch?越狱让它变成可能

想搜查Apple Watch?越狱让它变成可能


  威锋网 8 月 3 日消息,根据福布斯最新报道,近日至少在一起联邦案件中,政府尝试搜查 Apple Watch。至于政府这么做的原因很简单,Apple Watch 的硬件安全性不如 iPhone 的高,可是iPhone上该有的数据它都有,比如短信息、位置信息等。

  因为某些原因,俄亥俄州警察在调查一起贩毒案的过程中,无法搜查某台 Apple Watch Series 2。警方分别发布了犯罪嫌疑人的 iPhone 和 Apple Watch 的搜查令。后来成功获得 Touch ID 指纹解锁 iOS,获取了设备中的数据。但是在 Apple Watch 上他们就没有那么好的运气了。司法部目前拒绝就此案件的调查置评。

  即便如此,最近 Apple Watch 被成功越狱的消息或许又让警方燃起了一丝希望。

  本周早些时候,在D EFCON 安全大会上, 黑客Max Bazaliy 详细演示了完全越狱运行 watch OS 2 的 Apple Watch 的步骤。这名黑客是 Lookout 公司的安全研究员,同时也是 Fried Apple team 团队的联合创始人。在越狱的过程中,需要使用 SSH 来确保 iPhone 和 AppleWatch 蓝牙连接,然后干预系统功能,捕捉同步数据,开发 Apple Watch 插件,然后运行 rida 和 radare。

  他的越狱利用了 3 个不同漏洞,解除苹果的控制。其中两个漏洞是在调查 NSO 针对著名的阿联酋活动家 Ahmed Mansoor 的 iPhone 攻击活动时发现的。

  Max Bazaliy 的越狱中最突出的可能就是 watchOS 内核的分析,这个步骤必不可少,通过它可确定如何利用系统上的漏洞。因为 iOS 和 watchOS 还是有很多的不同,为了更好地了解内核,他需要通过 NSO 利用的漏洞开让设备进入崩溃状态,不过这也仅仅暴露了 4 字节的内核。要想发起攻击,他至少需要 700 字节,所以他在两个星期之内不断重复让设备崩溃的操作。只需要两个星期的时间,这也是因为 Apple Watch 的恢复仅需要 5 分钟。

  在内核中找到可连接的地方之后,Bazaliy 就可以开始安装应用,点击即可越狱,任何人都能够通过 SSH 来访问连接。比如攻击者可以将笔记本和 Watch 连接起来查看里面的数据;又或者安装插件等。不过 Bazaliy 的越狱对 watchOS 3.1.1 之后的版本无效,因为苹果已经在后来的版本中修复了上述漏洞。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

 
 
官方客服
工作时间:
周一至周五 9:00-18:00
官方客服微博扫一扫

申请友链|Archiver|手机版|小黑屋|iTools论坛 ( 粤ICP备12048604号  

GMT+8, 2017-9-23 15:17 Powered by Discuz! X3 © 2001-2013 Comsenz Inc. 粤ICP备12048604号 

快速回复 返回顶部 返回列表