去年9月底,泽罗德是一家专门从事购买(和转售)软件漏洞的初创公司,它向任何能够提供通过简单网页或短信/彩信来越狱/破解 iPhone 的方法的人提供一百万美元。一项艰巨的任务,非常困难。
我们有一个胜利者……
一个多月后,距离截止日期还有几个小时,黑客索要赏金。提交可能的零日缺陷的截止日期现已结束,根据 Zerodium 的 Twitter 帐户,黑客团队似乎确实成功地完成了这项工作。
“我们有一支获胜团队,为 iOS 9.1/9.2 开发了基于浏览器的远程越狱”,后者仍处于开发人员测试阶段。此越狱不受限制,这意味着一旦应用,即使 iPhone 关闭并重新启动,越狱仍然有效。无需将智能手机连接到计算机。
我们的iOS#0天赏金已过期,我们有一个获胜团队制作了基于远程浏览器的 iOS 9.1/9.2b#越狱(不受束缚)。恭喜!
— Zerodium (@Zerodium)2015 年 11 月 2 日
一项技术壮举
这项任务显然非常复杂,因为它需要找到一个或更可能是多个零日漏洞(在此之前未知),以便能够在 iPhone 上进行远程操作。最令人印象深刻的是,这种“攻击”是通过网络浏览器进行的。与必须绕过安全措施并让 iPhone 用户安装受损的应用程序相比,这使得它更容易使用。
Zerodium 和 Vupen Security 的创始人 Chaouki Bekrar 告诉我们母板:“与本地越狱相比,通过 Safari 或 Chrome 启用越狱至少需要两到三个额外的漏洞利用”。黑客似乎已经在 Chrome 和 iOS 中发现了漏洞,可以绕过内置的安全屏障。
苹果最好的广告之一
Zerodium 与其前身 Vupen 具有相同的经济模型。她为一项利用付出了非常高的代价,然后她肯定会以更高的价格将其出售给州或政府机构。 Vupen 因此与美国国家安全局合作。当司法和美国机构向苹果公司施加压力,要求其在手机中安装后门以保证调查人员能够接触到该公司时,这个消息并不一定会让你微笑。
然而,对于Chaouki Bekrar来说,“这个挑战是 Apple 有史以来最好的广告之一,因为它再次证实了 iOS 安全性是严肃的,而不仅仅是营销。除了 iOS 之外,没有任何软件值得如此高的溢价 »。
尽管苹果和谷歌可能会在未来几周或几个月内修复所使用的漏洞,但数百万受影响的 iPhone、iPad 和 iPod touch 用户可能不会同意,因为该漏洞使他们的安全和隐私面临风险。在这种情况下,任务并不容易,因为两个小组的工程师不知道到底要寻找和纠正什么。
足以真正担心我们日常使用的设备。然而,仍然有一点希望。曾广泛研究苹果产品的安全研究员 Jonathan Zdziarski 在回应宣布 Zerodium 成功的推文时表示:“记住,在名字被公开之前,这只不过是一种宣传噱头。”。但已经在考虑扩大这一赏金狩猎计划的 Zerodium 并不打算透露更多。如果保密的话,这个缺陷的价值远远超过一百万美元。
