成功解決了這次由於蘋果專利官司引發的問題之後,杜克沒有像往常那樣又回到了研發的第一線去,他被蘋果和那幫趁火打劫的家夥給激怒了,泥人也有三分火氣,原本準備循規蹈矩走正道的杜克,被這場專利戰引發了怒氣值。
如今蓄滿怒氣值的杜克,發誓要對這些趁火打劫的家夥進行報複。
常規的手段留給公司去執行,杜克想要給這些公司一個深刻的教訓,當然不隻是常規手段那麽簡單。既然擁有領先的技術,那不在這個基礎上占點便宜回來,杜克怎肯甘心,哥不發威,還真當哥是乖寶寶。
當然,杜克也不會全麵開花,而是將目標直接對著了蘋果,從產品上看,iOS無疑是蘋果產品中最為核心的部分,所以杜克的最終目標就直接瞄準了iOS。
杜克相信,既然是一個操作係統,那麽一定就會有漏洞,自己的目標就是找出這些漏洞,然後給出攻擊方法,使得iOS的漏洞公布在陽光之一,從而讓蘋果聲譽掃地,也為新諾基亞移動的高端產品去掃清道路。
目標這麽一確定,從iphone中拿到了完整的iOS手機操作係統後,杜克開始讓克裏進行全麵的分析,好家夥,在克裏的初步掃描之下,iOS便被發現了N多的漏洞,當然,大部分漏洞也不算太嚴重。
克裏連Craylinux這種大係統都能夠分析優化,麵對iOS這個小不點,盡管沒有源代碼進行參考,需要分析二進製執行代碼有些難度,但是克裏現在隻是要找出這些代碼的執行邏輯和功能,進而尋找可能引發係統崩潰或數據丟失,或者被人控製的那些東西,難度就比反編譯這個係統要小後多。
按照這個規則,在克裏的分析之下,iOS的漏洞都無所遁形,很快就被找出來十多處破綻。
通過簡單的應用,克裏開發出可以輕而易舉的拷貝發送使用iOS係統的ipad和iphone等機器內的一切信息,包括圖片、音樂、視頻、日曆以及其他數據。
但是這些都還不是什麽大的問題,一般的手機操作係統中總會在這裏或哪裏爆出來這類常見的漏洞,甚至windows也好還是linux也好,都可以通過在上麵安裝木馬來做到這個。
但是,這些都需要外部在上麵去安裝一個應用。
而克裏直接在iOS內核中就發現了一個隱藏的功能服務,這個服務程序一直沉睡一般運行,基本上什麽事情都不做,隻是循環等待著一個特殊的喚醒指令。
一旦被喚醒,這個程序具有很高的操作權限,比如可以隨時啟動機器內的攝像頭,將其數據傳回自己想要的地方,或者直接將機器內的數據完全刪除幹淨,或者引發機器不可使用的故障。
克裏發現的這個暗藏在iOS中可以遠程喚醒的後門服務程序足以駭人聽聞了。這就意味著蘋果其實隨時隨地都通過該服務掌握著任何一部上網iOS機器的軟硬件功能。
這巧妙在連接APP應用中隱藏下來的服務程序,如果不是克裏完全遍曆分析iOS具有的所有功能,根本就不會發現還有這麽一個程序,而且這個程序的觸發也相當的具有技巧。
要不是克裏具有超強運算能力進
本章尚未完結,請點擊下一頁繼續閱讀---->>>