CQ9传奇电子 CQ9电子在智能手机诞生后的很长一段时间里,苹果的iPhone都是手机行业内的标杆。
有一说一,「iPhone=安全」,已经成了很多人想到iPhone时的第一印象了。
iPhone曾经撼动不了的「绝对安全」神话,却在这几年时不时就被动摇了一波嗷。
原因无它,「零日漏洞」的存在,导致一些黑客和不法分子利用此漏洞进行攻击。
安全性极高的iOS,毕竟开发团队也是人,难免会有疏漏的细节,问题不就来了。
最近小雷就发现嚯,居然有公司对iOS的零日漏洞,开出几百万美元的采购价格!
围绕「零日漏洞」甚至已经发展成一条灰色产业链,今天小雷就给大伙深扒一波。
首先是寻找零日漏洞,找到疑似的需要经过确定,接着创建基于零日漏洞的攻击代码,再绕过网络管理者的防御,最后通过攻击代码植入恶意软件进行零日攻击。
就拿还新鲜热乎着的,利用零日漏洞攻击iPhone的「三角测量行动」来说。
话说这名字还是卡巴斯基团队给取的,因为被入侵的iPhone就是卡巴斯基成员……
攻击的原理解释起来过于复杂,小伙伴们只要记得,这波攻击阵容堪称「豪华」。
卡巴斯基表示,至少在4年时间里,黑客能直接利用iMessage文本传染间谍软件。
离谱的是,受害者无需任何操作就会被感染,进而其手机遭到黑客方的后台监控。
呐,基于这个零日漏洞群,三角测量行动可以攻击iOS 16.2之前的所有iOS版本。
So,「三角测量行动」也被业内称为iPhone史上最复杂的间谍软件攻击。
白色市场,企业或厂商会通过悬赏奖金方式,征集零日漏洞线索以推出对应补丁。
灰色市场,购买者会利用零日漏洞攻击,用于敛财、盗取隐私密码等等犯罪活动。
So,如今零日漏洞已经不是单纯的技术Bug,反而催生出一条完整的产业链。
比如Crowdfense公司,就曾经在2019年斥资1000万美元启动了漏洞购买计划。
该计划价格提升到3000万美元,用于购买手机、APP等主流知名产品的零日漏洞。
瞄了眼价目表,iOS的零点击全链漏洞为500-700万美元,安卓则为500万美元。
Crowdfense表示,之所以会出高价购买,是因为他们是一家主打网络安全公司。
这些收购回来的零日漏洞,主要将用于和有关政府的情报、安全以及维护等方面。
Crowdfense开出的高价还没到顶,在一些灰色市场里,零日漏洞的价格会更高。
原因很简单,利字当头,一些特殊的零日漏洞甚至能被用于创造出更丰厚的利润。
这么一条利益链捋下来,黑客们不知疲倦挖掘零日漏洞的操作,也就不难理解了。
So,各位使用iPhone的小伙伴还是不用过于担心,手机正常使用就完事儿了。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
NCAA疯三最佳阵容:扎克-埃迪场均29.5分14.5板 冠军康大4人入选
彻底抛弃Windows!德国一州政府宣布:因Windows硬件要求太高,将全面转向Linux
铭凡推出 15.6 英寸便携式显示器 MSS-A156,售价 189 美元
iQOO Z9 Turbo发布在即 配6000mAh电池 轻薄续航兼得
在高等学府谈中学精神 ——《庐江矾山中学校史》图书发布暨校友代表座谈会在中国科学技术大学举行
