1. 自营销首页
  2. 互联网

你的 iOS 漏洞贬值了么?

近日,漏洞收购平台 Zerodium 在其官推上发布一则消息,称在接下来 2-3 个月将不再购买 Apple iOS LEP、Safari RCE 和沙盒逃逸类的漏洞,因为……他们收到的这些类型的漏洞类型的提交量有点多了。同时考虑后期下调非持久化 iOS one-click (如 Safari)漏洞的价格。

这则信息在圈内还是引起不小的波澜,毕竟这涉及到恰饭的问题。通常黑客或安全人员在挖到漏洞后,可以通过几种方式来获利:

  • 将漏洞提交给软件或硬件产商。许多公司都有相应的“漏洞赏金”计划,通过这一计划来收集自身的漏洞,以便不断完善优化自己的软件或硬件,在业界这种行为称为“白帽子”行为。这对于安全人员和产商来说,实际上是双赢的事。当然也不排除一些产商会有骚操作,正如前些年某婚恋平台把白帽子送吃牢饭这种事也是会有的。
  • 黑客也可以制作漏洞利用程序并在黑市上出售,这种黑产活动是一种违法的行为。但通常购买者会出很高的价格,以获取更高的回报。
  • 还有一种就是有些安全公司也会向黑客或安全人员收购漏洞,并给予不菲的赏金,同时保证不会泄漏信息的来源。这样,黑客和安全人员就相当于赏金猎人。而这些公司会对漏洞进行研究,并为 ZF 或其它机构提供一些服务。而 Zerodium 就是这样一家公司。

Zerodium 是一家美国信息安全公司,成立于2015年,总部位于华盛顿特区和欧洲。它的主要业务是从黑客/安全研究人员那里开发和获取优质的 0-day 漏洞,并作为 ZERODIUM 研究的内容向ZF客户提供相应的服务。

Wikipedia 上列出了 Zerodium 这几年的一些动作,一起来看看:

  • 2015 年,Zerodium 成立,并成为第一家发布 0-day 完整价格图表的公司,每个漏洞的价格从5,000美元到1,500,000美元不等。据报道,该公司在2015年每月花费40万至60万美元购买漏洞。
  • 2016年,该公司将针对 iOS 永久性漏洞赏金增加到1,500,000美元。
  • 2017年,Zerodium 发布了专门针对移动零日漏洞的新定价表,每个漏洞的价格从10,000美元到500,000美元不等。该公司还宣布了一笔100万美元的限时赏金,用于 Tor 浏览器漏洞
  • 2018年,该公司在其赏金计划中添加了新产品,包括cPanel,Webmin,Plesk,DirectAdmin,ISPConfig,OpenBSD,FreeBSD和NetBSD。它还增加了对各种漏洞的金额,其中包括Windows远程代码执行漏洞的最高50万美元赏金。
  • 2019年1月,Zerodium再次提高了对几乎所有漏洞的奖励,包括为远程iOS越狱支付了200万美元,为WhatsApp,iMessage,SMS和MMS RCE支付了100万美元,为Chrome漏洞利用支付了50万美元。
  • 2019年9月,Zerodium 将其对 Android 漏洞的赏金增加到了250万美元,这是该公司首次为Android漏洞支付的费用超过了iOS。WhatsApp和iMessage的支出也有所增加。据报道,该公司每月在漏洞获取方面的支出为$1,000,000到$3,000,000。

现在,Zerodium 的业务范围已经很广,对每种平台的漏洞都有一个明确的价格,下图就是 Zerodium 给出的价格表:

可以看到,报酬还是相当的诱人,重赏之下,也必定会有大批黑客/安全人员夜以继日地在各种平台上挖洞。而对于移动端两大平台之一的 iOS,由于其安全性和诸多限制,也就成了黑客和安全人员最喜欢挑战的领域之一。

iOS (也包括 Apple 的其它平台)发展至今,安全性和隐私保护都是 Apple 关注的重中之重,为此,Apple 对这个类 UNIX 的系统做了诸多限制。除了以获利为目的的黑客,这种限制还引来另外一群富有极客精神的开发人员的不满,而越狱社区也由此诞生。在 2007 年 7 月 9 日,也就是初代 iPhone 正式发售不到一个月,第一款越狱工具就发布了。从此,越狱便与 Apple 相伴相生,共同促进。Apple 每年也会因为越狱而损失不少钱,毕竟这种行为破坏了 Apple 构建的以 Apple Store 为中心的商业模式,绕过了 Apple 对其产品的管控。

但不管是 Apple 自身的包容,还是其它各方面的原因,越狱本身并没有并禁止。而 Apple 也通过一些措施,来不断地完善自身:

  • 一是不断地调整和改进 iOS 系统的安全策略,快速修复封堵爆出的漏洞,让越狱的门槛越来越高;
  • 二是不断改进自身的产品,包括从越狱社区不断吸收灵感,把越狱用户“扶上正道”,使得越狱社区渐渐失去原有的价值,无法获利以维持生存。这也是 Cydia 商店在 2018 年关闭的主要原因;
  • 三是招安策略,将越狱社区的不少天才招入麾下,为己所用。这些人包括破译 64 位 iPhone5s iBoot 漏洞的 Winocm,iPad 2 越狱工具 JailBreakMe 3.0 的开发者 Nicholas Allegra;
  • 四是鼓励“白帽子”,为安全研究人员提供高达 100w 美元的奖金,以奖励他们将发现的漏洞提交给 Apple

这些措施取得了很好的成效,越狱社区也在慢慢衰败。但故事不会就此结束。

2019 年 9 月,苹果被爆出“史诗级硬件漏洞”。axi0mX 将该漏洞称为 checkm8(读作 checkmate),也即国际象棋中的“将死”。该漏洞是一个 bootrom 漏洞,其利用了 iOS 设备在启动时加载的初始代码中的一个安全漏洞。由于漏洞涉及到 ROM,无法通过软件更新来修复。受影响的机型包括 iPhone 4s ~ iPhone X/iPhone 8、以及同期发布的 iPad/iPad touch/Apple TV/Apple Watch 等产品。

而 Google 的 Project Zero 最近也爆出了 iOS 的一些漏洞,包括 Image I/O 组件的缓冲区错误漏洞。

可以说,不论是以获利为目的的黑客行为,还是为自由而战的极客行为,都并不会因为一些环境的改变而刀枪入库,马放南山。你看,Zerodium 都说了,收到的 iOS 漏洞太多了。

在安全界,攻与防也许是一个永恒的主题。

来源:知识小集,本文观点不代表自营销立场,网址:https://www.zyxiao.com/p/34056

发表评论

电子邮件地址不会被公开。 必填项已用*标注

侵权联系
分享本页
返回顶部