去年9月底,澤羅德是一家專門從事購買(和轉售)軟體漏洞的新創公司,它向任何能夠提供透過簡單網頁或簡訊/彩信來越獄/破解 iPhone 的方法的人提供一百萬美元。一項艱鉅的任務,非常困難。
我們有一個勝利者…
一個多月後,距離截止日期還有幾個小時,駭客索取賞金。提交可能的零日缺陷的截止日期現已結束,根據 Zerodium 的 Twitter 帳戶,駭客團隊似乎確實成功地完成了這項工作。
“我們有一支獲勝團隊,為 iOS 9.1/9.2 開發了基於瀏覽器的遠端越獄”,後者仍處於開發人員測試階段。此越獄不受限制,這意味著一旦應用,即使 iPhone 關閉並重新啟動,越獄仍然有效。無需將智慧型手機連接到電腦。
我們的iOS#0天賞金已過期,我們有一個獲勝團隊製作了基於遠端瀏覽器的 iOS 9.1/9.2b#越獄(不受束縛)。恭喜!
— Zerodium (@Zerodium)2015 年 11 月 2 日
一項技術壯舉
這項任務顯然非常複雜,因為它需要找到一個或更可能是多個零日漏洞(在此之前未知),以便能夠在 iPhone 上進行遠端操作。最令人印象深刻的是,這種「攻擊」是透過網頁瀏覽器進行的。與必須繞過安全措施並讓 iPhone 用戶安裝受損的應用程式相比,這使得它更容易使用。
Zerodium 和 Vupen Security 的創辦人 Chaouki Bekrar 告訴我們主機板:“與本地越獄相比,透過 Safari 或 Chrome 啟用越獄至少需要兩到三個額外的漏洞”。駭客似乎已經在 Chrome 和 iOS 中發現了漏洞,可以繞過內建的安全屏障。
蘋果最好的廣告之一
Zerodium 與其前身 Vupen 具有相同的經濟模型。她為一項利用付出了非常高的代價,然後她肯定會以更高的價格將其出售給州或政府機構。 Vupen 因此與美國國家安全局合作。當司法和美國機構向蘋果施加壓力,要求其在手機中安裝後門以保證調查人員能夠接觸到該公司時,這個消息並不一定會讓你微笑。
然而,對於Chaouki Bekrar來說,「這個挑戰是 Apple 有史以來最好的廣告之一,因為它再次證實了 iOS 安全性是嚴肅的,而不僅僅是行銷。除了 iOS 之外,沒有任何軟體值得如此高的溢價 »。
儘管蘋果和谷歌可能會在未來幾週或幾個月內修復所使用的漏洞,但數百萬受影響的iPhone、iPad 和iPod touch 用戶可能不會同意,因為該漏洞使他們的安全和隱私面臨風險。在這種情況下,任務並不容易,因為兩個小組的工程師不知道到底要尋找和糾正什麼。
足以真正擔心我們日常使用的設備。然而,仍然有一點希望。曾廣泛研究蘋果產品的安全研究員 Jonathan Zdziarski 在回應宣布 Zerodium 成功的推文時表示:“記住,在名字被公開之前,這只不過是一種宣傳噱頭。”。但已經在考慮擴大這項賞金狩獵計畫的 Zerodium 並不打算透露更多。如果保密的話,這個缺陷的價值遠遠超過一百萬美元。
