天價難求的iOS漏洞,以及蘋果和黑客的相愛相殺

2022-10-05 14:45:16 字數 2310 閱讀 5243

2015 年冬天,美國加州發生一起震驚全國的恐怖襲擊案,一對夫妻在一場聖誕預熱party上,持**殺 14 人重傷 22 人,然後在與警察的追捕過程中被**,導致後續調查難以展開。

最後,無奈的fbi花了大價錢求助於職業黑客,終於破解了嫌犯手機。在此過程中,fbi對外界高度好奇的問題,包括黑客利用了ios系統哪些漏洞,黑客的身份和請人的**都一概保密。直到今年五月份,參議院才透露,fbi支付了 90 萬美元給黑客,只為破解一台iphone。

眾所周知,蘋果的作業系統,是全世界範圍內最安全最牢固的作業系統(之一)。這得益於它的閉源性,系統不對外授權使用,並且**封閉。外人很難了解,ios內部是如何井井有條地執行的,更別提發現它的漏洞所在。

相較於安卓系統時不時爆出的病毒感染新聞,蘋果就一直以安全穩定著稱。想必大家在選購手機時如果表示出對安全性的看重,那麼別人總會推薦你首選iphone。

但是事實上,ios系統自誕生起,就伴隨著和黑客團體的相愛相殺。我們甚至可以說:沒有黑客,就沒有今天穩如磐石的ios系統和最受歡迎的iphone系列手機。

這讓一大批手機玩家沒法容忍,決意要給手機「越獄」,重獲「自由」。題外話,記得iphone4 剛出的時候,國內街邊大小手機店都打出過類似橫幅:iphone4 越獄 50 元,保證不會變板磚!

越獄,就是要利用系統的乙個或多個bug,來禁用乙個被稱作「**簽名執行」(code-signi程式設計客棧ng enforcement)的安全機制。在此基礎上,黑客就可以執行沒有被蘋果公司簽名的批准的外來**;然後安裝未經apple批准的應用程式,並對作業系統進行更改和調整。

在第一代iphone發行後,「越獄」曾是風靡一時的文化現象。舉幾個例子:當時比較有名的黑客家族就有葬愛冷少(劃掉)、iphone dev team、chronic dev和evad3rs等好幾個;然後有乙個免費的公開**jailbreakme.com,只要用手機登入就能一鍵越獄。

賈伯斯曾將雙方間的鬥爭稱作「貓鼠遊戲」。 2009 年時,蘋果第一次發布針對越獄的公開宣告,稱此舉違法。不過,它並沒有真的對任何一名越獄者採取法律行動。雙方的關係似友似敵。

與此同時,蘋果公司時不時邀請一些傑出的黑客「代表」來參加自己的官方會議wwdc,並且和負責安全的專案組成員面對面交流。公司對這些黑客成員們瞭如指掌,「大部分都是年輕人,手握大把時間,非常想做點什麼證明自己,以獲取一張畢業證書或乙份好工作」。他們選擇做黑客,則因為這是件有意思的事情,如果成功了會非常有成就感,能夠解鎖那麼多高階工程師們設下的重重關卡。

現在,距離第一代ios誕生剛好十年之期,當初那些聲名赫赫的黑客,有相當一部分已經被蘋果招致麾下。比如曾做出越獄應用mobile notifier的peter hajas就加入了蘋果。而jailbreakme.com的創始人之一,天才少年nicholas allegra, 2011 年就收到了蘋果遞來的橄欖枝(但是入職一年後因為忘記回郵件被解雇233)。

但是 2016 年 7 月 18 日,ios更新到9.3. 3 版本,旋即卻被人公開破解越獄。蘋果明白了:這世界上可能不存在捅不破的銅牆鐵壁。於是過了乙個月,蘋果security engineering and architecture組的負責人ivan krstic,就在著名的黑帽技術大會(black hat conference)上宣布了重磅訊息:蘋果終於推出了針對bug的賞金系統,對那些發現漏洞並匯報給蘋果公司的黑客們予以獎勵。

但是將近一年過去,有意思的事情出現了:蘋果的賞金專案無人問津,沒有黑客願意將發現的bug告知給公司。

為什麼出現這種情況?

首先乙個重要原因,就是這些漏洞的研究價值,導致就算大家發現了蘋果的漏洞也不願意告知公司。ios作為乙個複雜的、鎖定的、安全性極高的作業系統,哪怕局外人只想對其做一番檢查研究,就需要多個漏洞甚至越獄才能辦到。如果黑客想持續查詢出ios漏洞,就需要對已有的進行保密,才能在先有漏洞基礎上繼續進行「探索」。

但更關鍵的因素是,ios系統安全性首屈一指,能發現的重要bug寥寥無幾,這導致蘋果牌bug在地下市場公升至天價。

下圖是「賞金」系統給出的獎勵**,最高上限 20 萬美元,只有當發現的bug屬於「安全啟動程式設計客棧韌體」的範疇,才有可能拿到這個數。但是,如果你真的發現這種性質的bug,拿去給別的公司,可能能賣到高達百萬美元的**。所以,黑客社群對這份**單,可以說是不屑一顧。

zerodium提交bug的流程

zerodium的業務模式,和科技公司的「賞金」專案有直接競爭關係。黑客如果發現了重要bug,那是處於絕對的買家市場。有人做了個調查,問如果你發現了零時漏洞,是賣給** 150 萬刀的zerodium呢,還是出價 20 萬的蘋果?答案可以說非常明顯了。

**評價說:蘋果給「賞金獵人」專案中所有bug明碼標價,但顯然它嚴重低估了bug的真正價值。

本文標題: 天價難求的ios漏洞,以及蘋果和黑客的相愛相殺

本文位址: /news/en/11007.html

蘋果仍在調查iOS15中未修復的安全漏洞

程式設計客棧 www.cppcns.com 9月28日 訊息 據外媒appleinsider報道稱,蘋果公司回應了一名安全研究人員,該研究人員聲稱蘋果公司忽略了他的幾份漏洞報告,並表示它仍在調查這些問題。9月初,安全研究員denis tokarev撰寫了一篇博文,詳細介紹了他與蘋果的漏洞賞金計畫的一...

iOS 開發 和self 的區別以及使用

相信很多初學者對 和self.之間的區別並沒有乙個大致的認識,那麼下面對兩者的區別做乙個簡單的介紹 至於重寫set和get方法,簡要說明一下,當我們使用 property這用法之後,系統便會自動給我們定義的變數以乙個預設的set和get方法。插一句,any和self.any的區別,any就是只指 a...

IOS系統的安裝和Vi的操作模式以及簡單的指令

ios系統的安裝,利用u盤製作啟動盤,安裝系統。1.首先製作macosx安裝u盤 2.重啟,按住option alt 按鍵,選擇從u盤啟動。3.啟動磁碟工具,格式化目標硬碟 4.安裝macosx ei capitan 製作macos安裝u盤 1.插入u盤 2.執行磁碟管理器,格式化u盤捲標baocl...