蘋果iOS開發(fā)平臺(tái)被“XCodeGhost”木馬感染�,導(dǎo)致大量iOS版本的應(yīng)用軟件成為“惡意軟件”,這一重大事件�,讓“蘋果iOS安全性超過(guò)安卓”的“神話”被徹底擊碎。許多果粉驚訝�����,原來(lái)蘋果手機(jī)和平板也如此不堪一擊��!
蘋果iOS系統(tǒng)的漏洞����,遠(yuǎn)遠(yuǎn)不止上述一宗����。據(jù)外媒報(bào)道,一家國(guó)外安全公司日前宣布���,將最高花費(fèi)300萬(wàn)美元采購(gòu)蘋果iOS9操作系統(tǒng)中的“零日漏洞”�。
所謂“零日漏洞”�,指的是漏洞在曝光之后快速被網(wǎng)絡(luò)黑客所利用發(fā)動(dòng)攻擊,相關(guān)的廠商甚至來(lái)不及發(fā)布補(bǔ)丁修補(bǔ)漏洞�����。對(duì)于黑客灰色產(chǎn)業(yè)鏈而言���,“零日漏洞”的價(jià)值遠(yuǎn)遠(yuǎn)超過(guò)常規(guī)的漏洞�����。
據(jù)美國(guó)科技新聞網(wǎng)站“連線”報(bào)道��,本周一�,一家名為Zerodium的公司對(duì)外宣布,出價(jià)100萬(wàn)美元征集iOS9操作系統(tǒng)的“零日漏洞”���。另外如果漏洞的價(jià)值足夠大��,該公司愿意為一個(gè)漏洞支付最高300萬(wàn)美元的價(jià)格��。
這是歷史上安全公司或者其他需要軟件漏洞的情報(bào)部門���,為單一漏洞開出的最高價(jià)碼。
該公司征集的iOS9系統(tǒng)漏洞�,可以被用來(lái)通過(guò)遠(yuǎn)程方式攻擊蘋果手機(jī)或平板,或是通過(guò)網(wǎng)頁(yè)應(yīng)用��、移動(dòng)軟件���,甚至是傳統(tǒng)短信等方式�,對(duì)蘋果設(shè)備發(fā)動(dòng)攻擊��。
該公司表示,通過(guò)安全性能的不斷增強(qiáng)���,蘋果iOS目前已經(jīng)是最安全的移動(dòng)操作系統(tǒng),“但是不要被愚弄了�,安全并不意味著牢不可破����!痹摴颈硎荆^的安全只是意味著黑客在利用其軟件漏洞發(fā)動(dòng)攻擊的復(fù)雜性和成本最高����。
征集到這些蘋果iOS漏洞之后作何用途?這家公司并未對(duì)外宣布���。
據(jù)報(bào)道�����,Zerodium的創(chuàng)始人名叫貝克拉(Chaouki Bekrar)�,在所謂的安全漏洞灰色市場(chǎng)中��,此人大名鼎鼎����。除了這家安全公司之外���,他還在法國(guó)巴黎開辦了一家名為Vupen的公司。
這家法國(guó)公司的業(yè)務(wù)頗受爭(zhēng)議����,他們專門開發(fā)針對(duì)知名軟件的攻擊手段,然后將漏洞和攻擊方式轉(zhuǎn)讓給全世界的政府情報(bào)部門���。
小編推薦閱讀
