在智能手机诞生后很长一段时间里,苹果iPhone都是手机行业内标杆,
臻致外观做工、流畅系统体验、根据封闭生态打造那无双份保障性……
尤其是这「保障性」,一直是很多果粉朋友想转投安卓系统一個不低门槛,
有一说一,「iPhone=保障」,已经成很多人想到iPhone时最先個印象,
图源:苹果官网
但小雷又要说但是嚯,
iPhone过去撼动不行「绝对保障」神话,却在这几年时时常就被动摇一波嗷,
原因无它,「零日漏洞」存在,导致一些黑客、不法分子利用此漏洞实行攻击,
保障性极高iOS,到底开发团队也是人,难免会有疏漏细节,难题不就来,
最近小雷就发现嚯,居然有公司对iOS零日漏洞,开出几千万级美元采购价格!
围绕「零日漏洞」甚至已经发展成一条灰色产业链,今天小雷就给大伙深扒一波,
零日漏洞是什么?
「零日漏洞」这词儿听起来科幻感十足,实际上理解起来也没什么难度,
所谓零日漏洞别名为零时差漏洞,一般它是指还没有补丁保障漏洞,
「零日」意为漏洞被公开后,补丁未上线天数,到底刚公开很难火速打补丁,
So,倘若公开N天后还是没上线补丁话,那就可以叫做「N」日漏洞,
衍生出现针对零日漏洞攻击,则被称为「零日攻击」或者「零时差攻击」,
黑客们尤其Follow零日漏洞,甚至还以发现零日漏洞这事标榜自己技术水平,
从发现到零日漏洞到实行攻击,一般会经历下面五個步骤,小雷简单捋一捋,
先说是探寻零日漏洞,找到疑似须要经过确定,接着创建根据零日漏洞攻击代码,再绕过网络管理者防御,最后经由攻击代码植入恶意软件实行零日攻击,
图源:华为
往往情况下,零日漏洞风险级别都相对高,这就容易造成规模浩大破坏性,
就拿还新鲜热乎着,利用零日漏洞攻击iPhone「三角测量行动」来说,
图源:网络
话说这名字还是卡巴斯基团队给取,因被入侵iPhone就是卡巴斯基成员……
黑客挑衅到这個份上,自然做好万全准备,这次居然用上4個零日漏洞!
这4個零日漏洞分别是:
CVE-2023-41990、CVE-2023-32434、CVE-2023-32435以及CVE-2023-38606,
攻击原理解释起来过于复杂,小伙伴们只要记得,这波攻击阵容堪称「豪华」,
三角测量行动攻击链示意图 图源:卡巴斯基
利用这4個零点漏洞,黑客可以得到逆天权限,实行远程代码执行不在话下,
卡巴斯基表达,至少在4年时间里,黑客能直接利用iMessage文本传染间谍软件,
离谱是,受害者无需任何操作就会被感染,进而其手机遭到黑客方后台监控,
呐,根据这個零日漏洞群,三角测量行动可以攻击iOS 16.2之前所有iOS版本,
除iPhone,甚至连iPad、Mac、iPod、Apple TV、Apple Watch也会受到影响,
So,「三角测量行动」也被业内称为iPhone史上最复杂间谍软件攻击,
图源:苹果官网
好在苹果在后续系统更新里,逐步修复全平台系统中存在三角测量漏洞,
图源:IT之家
零日漏洞灰产揭秘
从辩证角度来看,零日漏洞存在也并非全是坏事,它一般存在着两個市场,
白色市场,企业或厂商会经由悬赏奖金方法,征集零日漏洞线索以推出对应补丁,
灰色市场,购买者会利用零日漏洞攻击,用于敛财、盗取秘密密码等等犯罪活动,
So,如今零日漏洞已经不是单纯技术Bug,反而催生出一条完整产业链,
比方说Crowdfense公司,就过去在2019年斥资1000万美元启动漏洞购买计划,
本以为这出价已经够高,没想到最近Crowdfense又整活,推出Exploit Acquisition Program,
该计划价格提升到3000万美元,用于购买手机、APP等主流著名产品零日漏洞,
图源:Crowdfense
瞄眼价目表,iOS零点击全链漏洞为500-700万美元,安卓则为500万美元,
剩下漏洞价格,小伙伴们可以瞅瞅下图,小雷就不同一列举,
Crowdfense表达,之所以会出高价购买,是因他们是一家主打网络保障公司,
这些收购回来零日漏洞,最先选将用于、有关政府情报、保障以及维护等方面,
图源:Crowdfense
但小雷又要说但是嚯,
Crowdfense开出高价还没到顶,在一些灰色市场里,零日漏洞价格会更高,
原因很简单,利字当头,一些特殊零日漏洞甚至能被用于创造出更丰厚利润,
这么一条利益链捋下来,黑客们不知疲倦挖掘零日漏洞操作,也就不难理解,
最后
想要应对零日漏洞?小雷这次支不行招,显然不是咱们普通人能够应付得,
零日漏洞最先选还是得靠企业、有关部门反制,才干够有实际有效维护疗效,
好在目前曝出零日漏洞,大一部分情况下很快就会被官方火速打补丁堵上漏洞,
就像最大层次「三角测量行动」间谍软件监控漏洞,最后也被苹果升级系统后搞定,
So,各位运用iPhone小伙伴还是不用过于担心,手机正常运用就完事儿。
封面图源:苹果