camio 发表于 2016-11-30 13:02

【新闻】仅10天修复3个零日漏洞 苹果是真的拼了命

《名利场》最近刊文介绍了零日漏洞及其背后的黑市交易(主要卖给ZF)、介绍这些漏洞如何被用于进行间谍活动,以及这整个“行业”是如何形成的。其实说到零日漏洞,相信大部分 iOS 设备用户应该都不陌生,因为就早今年 8 月份曾有智能手机安全公司披露,苹果的 iOS 操作系统存在 3 个安全漏洞,均属于“零日漏洞”,会被一种复杂的间谍软件利用对特定苹果手机用户发动持续攻击。
http://cms-bucket.nosdn.127.net/catchpic/3/38/388b0a215ce73c7216eb644247d3089e.jpg?imageView&thumbnail=550x0苹果 iOS 操作系统的 3 个关键安全漏洞被命名为“三叉戟”,它们属于“零日漏洞”,即被黑客发现后立即被恶意利用的安全漏洞。“三叉戟”被一个名为“飞马”的间谍软件利用,所形成的攻击链可以突破苹果 iOS 操作系统强大的安全防护。不过后来苹果公司很快就修复了这几个漏洞。恰好在《名利场》的这篇长文中也谈到了苹果公司仅用 10 天时间就修复了 iOS 系统 3 个零日漏洞的事情。有兴趣的用户可以了解一下。“2010 年真正属于零日漏洞的黑市开始出现了。而它发展的转折点是在法国一家名为 Vugen 的公司开始给发现零日漏洞的人提供奖励之后,据称这家公司的奖励最高为 25 万美元。Vugen 坚称他们的目的是保证软件的安全,即使外界一直质疑,他们的目的是否真的是这么高尚。后来惠普和微软等公司也应声而动,也公布了他们的零日漏洞奖励机制。虽然这些科技公司的奖励都没有 Vugen 等公司的高,但至少能让白帽黑客不至于昧着自己的良心去赚钱。而且作为一名曾经的黑客,他们最后可能还会获得价格不菲的顾问合同。”“当初在 iOS 系统中发现漏洞时,研究小组中有的人觉得应该马上通知苹果,而也有人觉得再等等,等他们研究了解全部相关的东西之后再通知。但是 iPhone 用户承担的风险实在太大了,因此他们最终决定给苹果电话,而苹果方面给他们的回应则让他们有点哭笑不得。研究小组告诉苹果他们可以远程越狱,然后对方回答大概就是, 是是是,我们之前也见过这种情况——把你们手头的东西都发给我们吧。 研究小组照做了,几个小时之后苹果回电了,然后非常严肃地说: 好的,把你们手头所有的东西都发过来吧。 ”“这通电话之后,苹果公司竟然在 10 天之内就修复了 3 个零日漏洞,很多与这件事相关的人都觉得这堪称工程壮举。苹果方面发言人拒绝就此发表评论,但是硅谷一名与苹果合作密切的安全顾问表示, 苹果以前也没有见过这样的漏洞——从未见过。这是一种非常成熟的国家级的攻击,从范围上来说它时惊人的。可以说苹果能在这么短的时间内修复了这些漏洞,他们是付出了巨大的努力。这些漏洞要是不能早日修复,势必招致重大的麻烦。 ”
“这些网络武器分销商所做的事情就是让数字监控民主化。曾经只有大型ZF部门才会使用这些监控工具,可是如今只要有钱,谁都能用。说不定哪天它们就会出现在你的 iPhone 上。”

camio 发表于 2016-11-30 13:42

我觉得最无力吐槽的一句话就是:苹果比安卓安全

湖南 发表于 2016-11-30 14:05

苹果比安卓安全

不管你信不信,反正我信了

iloveflying 发表于 2016-11-30 14:44

camio 发表于 2016-11-30 13:42
我觉得最无力吐槽的一句话就是:苹果比安卓安全

确实安全

camio 发表于 2016-11-30 14:57

iloveflying 发表于 2016-11-30 14:44
确实安全

对啊,几个月前的漏洞几天前及时修复了

pioneer 发表于 2016-11-30 18:30

安全是相对的,苹果毕竟流氓软件很少,除非你越狱。

iloveflying 发表于 2016-12-1 02:09

camio 发表于 2016-11-30 14:57
对啊,几个月前的漏洞几天前及时修复了

安卓的漏洞多得都习以为常了
页: [1]
查看完整版本: 【新闻】仅10天修复3个零日漏洞 苹果是真的拼了命