蘋果iOS開發(fā)平臺被“XCodeGhost”木馬感染�,導(dǎo)致大量iOS版本的應(yīng)用軟件成為“惡意軟件”,這一重大事件����,讓“蘋果iOS安全性超過安卓”的“神話”被徹底擊碎。許多果粉驚訝�����,原來蘋果手機和平板也如此不堪一擊�����!
蘋果iOS系統(tǒng)的漏洞���,遠遠不止上述一宗����。據(jù)外媒報道,一家國外安全公司日前宣布��,將最高花費300萬美元采購蘋果iOS9操作系統(tǒng)中的“零日漏洞”��。
所謂“零日漏洞”����,指的是漏洞在曝光之后快速被網(wǎng)絡(luò)黑客所利用發(fā)動攻擊,相關(guān)的廠商甚至來不及發(fā)布補丁修補漏洞��。對于黑客灰色產(chǎn)業(yè)鏈而言����,“零日漏洞”的價值遠遠超過常規(guī)的漏洞。
據(jù)美國科技新聞網(wǎng)站“連線”報道���,本周一�,一家名為Zerodium的公司對外宣布����,出價100萬美元征集iOS9操作系統(tǒng)的“零日漏洞”����。另外如果漏洞的價值足夠大,該公司愿意為一個漏洞支付最高300萬美元的價格。
這是歷史上安全公司或者其他需要軟件漏洞的情報部門�����,為單一漏洞開出的最高價碼�����。
該公司征集的iOS9系統(tǒng)漏洞����,可以被用來通過遠程方式攻擊蘋果手機或平板,或是通過網(wǎng)頁應(yīng)用�、移動軟件,甚至是傳統(tǒng)短信等方式��,對蘋果設(shè)備發(fā)動攻擊��。
該公司表示��,通過安全性能的不斷增強�,蘋果iOS目前已經(jīng)是最安全的移動操作系統(tǒng),“但是不要被愚弄了�,安全并不意味著牢不可破����!痹摴颈硎�,所謂的安全只是意味著黑客在利用其軟件漏洞發(fā)動攻擊的復(fù)雜性和成本最高��。
征集到這些蘋果iOS漏洞之后作何用途��?這家公司并未對外宣布��。
據(jù)報道���,Zerodium的創(chuàng)始人名叫貝克拉(Chaouki Bekrar)����,在所謂的安全漏洞灰色市場中���,此人大名鼎鼎����。除了這家安全公司之外�,他還在法國巴黎開辦了一家名為Vupen的公司。
這家法國公司的業(yè)務(wù)頗受爭議��,他們專門開發(fā)針對知名軟件的攻擊手段�����,然后將漏洞和攻擊方式轉(zhuǎn)讓給全世界的政府情報部門�����。
小編推薦閱讀
