天价难求的iOS漏洞,以及苹果和黑客的相爱相杀
苹果“招安”黑客与此同时,苹果公司时不时邀请一些杰出的黑客“代表”来参加自己的官方会议WWDC,并且和负责安全的项目组成员面对面交流。公司对这些黑客成员们了如指掌,“大部分都是年轻人,手握大把时间,非常想做点什么证明自己,以获取一张毕业证书或一份好工作”。他们选择做黑客,则因为这是件有意思的事情,如果成功了会非常有成就感,能够解锁那么多高级工程师们设下的重重关卡。 现在,距离第一代iOS诞生刚好十年之期,当初那些声名赫赫的黑客,有相当一部分已经被苹果招致麾下。比如曾做出越狱应用Mobile Notifier的Peter Hajas就加入了苹果。而jailbreakme.com的创始人之一,天才少年Nicholas Allegra, 2011 年就收到了苹果递来的橄榄枝(但是入职一年后因为忘记回邮件被解雇233)。 “赏金猎人”系统推出,无人问津但是 2016 年 7 月 18 日,iOS更新到9.3. 3 版本,旋即却被人公开破解越狱。苹果明白了:这世界上可能不存在捅不破的铜墙铁壁。于是过了一个月,苹果Security Engineering and Architecture组的负责人Ivan Krstic,就在著名的黑帽技术大会(Black Hat conference)上宣布了重磅消息:苹果终于推出了针对bug的赏金系统,对那些发现漏洞并汇报给苹果公司的黑客们予以奖励。 但是将近一年过去,有意思的事情出现了:苹果的赏金项目无人问津,没有黑客愿意将发现的bug告知给公司。 为什么出现这种情况? 首先一个重要原因,就是这些漏洞的研究价值,导致就算大家发现了苹果的漏洞也不愿意告知公司。iOS作为一个复杂的、锁定的、安全性极高的操作系统,哪怕局外人只想对其做一番检查研究,就需要多个漏洞甚至越狱才能办到。如果黑客想持续查找出iOS漏洞,就需要对已有的进行保密,才能在先有漏洞基础上继续进行“探索”。 但更关键的因素是,iOS系统安全性首屈一指,能发现的重要bug寥寥无几,这导致苹果牌bug在地下市场升至天价。 万金难求的Bug VS 苹果的小气报价下图是“赏金”系统给出的奖励价格,最高上限 20 万美元,只有当发现的bug属于“安全启动固件”的范畴,才有可能拿到这个数。但是,如果你真的发现这种性质的bug,拿去给别的公司,可能能卖到高达百万美元的价格。所以,黑客社区对这份报价单,可以说是不屑一顾。 Zerodium提交bug的流程 (编辑:青岛站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |