仅10天修复3个零日漏洞 苹果是真的拼了命
《名利场》最近刊文介绍了零日漏洞及其背后的黑市交易(主要卖给政府)、介绍这些漏洞如何被用于进行间谍活动,以及这整个“行业”是如何形成的。其实说到零日漏洞,相信大部分 iOS 设备用户应该都不陌生,因为就早今年 8 月份曾有智能手机安全公司披露,苹果的 iOS 操作系统存在 3 个安全漏洞,均属于“零日漏洞”,会被一种复杂的间谍软件利用对特定苹果手机用户发动持续攻击。
苹果 iOS 操作系统的 3 个关键安全漏洞被命名为“三叉戟”,它们属于“零日漏洞”,即被黑客发现后立即被恶意利用的安全漏洞。“三叉戟”被一个名为“飞马”的间谍软件利用,所形成的攻击链可以突破苹果 iOS 操作系统强大的安全防护。不过后来苹果公司很快就修复了这几个漏洞。
恰好在《名利场》的这篇长文中也谈到了苹果公司仅用 10 天时间就修复了 iOS 系统 3 个零日漏洞的事情。有兴趣的用户可以了解一下。
“2010 年真正属于零日漏洞的黑市开始出现了。而它发展的转折点是在法国一家名为 Vugen 的公司开始给发现零日漏洞的人提供奖励之后,据称这家公司的奖励最高为 25 万美元。Vugen 坚称他们的目的是保证软件的安全,即使外界一直质疑,他们的目的是否真的是这么高尚。后来惠普和微软等公司也应声而动,也公布了他们的零日漏洞奖励机制。虽然这些科技公司的奖励都没有 Vugen 等公司的高,但至少能让白帽黑客不至于昧着自己的良心去赚钱。而且作为一名曾经的黑客,他们最后可能还会获得价格不菲的顾问合同。”
“当初在 iOS 系统中发现漏洞时,研究小组中有的人觉得应该马上通知苹果,而也有人觉得再等等,等他们研究了解全部相关的东西之后再通知。但是 iPhone 用户承担的风险实在太大了,因此他们最终决定给苹果电话,而苹果方面给他们的回应则让他们有点哭笑不得。研究小组告诉苹果他们可以远程越狱,然后对方回答大概就是,‘是是是,我们之前也见过这种情况——把你们手头的东西都发给我们吧。’研究小组照做了,几个小时之后苹果回电了,然后非常严肃地说:‘好的,把你们手头所有的东西都发过来吧。’”
“这通电话之后,苹果公司竟然在 10 天之内就修复了 3 个零日漏洞,很多与这件事相关的人都觉得这堪称工程壮举。苹果方面发言人拒绝就此发表评论,但是硅谷一名与苹果合作密切的安全顾问表示,‘苹果以前也没有见过这样的漏洞——从未见过。这是一种非常成熟的优异的攻击,从范围上来说它时惊人的。可以说苹果能在这么短的时间内修复了这些漏洞,他们是付出了巨大的努力。这些漏洞要是不能早日修复,势必招致重大的麻烦。’”
“这些网络武器分销商所做的事情就是让数字监控民主化。曾经只有大型政府部门才会使用这些监控工具,可是如今只要有钱,谁都能用。说不定哪天它们就会出现在你的 iPhone 上。”