站长之家- 外闻 2017-07-14T15:01:24 +08:00

天价难求的iOS漏洞,以及苹果和黑客的相爱相杀

本文来自微信公众号“硅谷密探”(ID:guigudiyixian),作者梳子

FBI天价求黑客,帮助破解iPhone

2015 年冬天,美国加州发生一起震惊全国的恐怖袭击案,一对夫妻在一场圣诞预热party上,持枪击杀 14 人重伤 22 人,然后在与警察的追捕过程中被枪击,导致后续调查难以展开。

最后,无奈的FBI花了大价钱求助于职业黑客,终于破解了嫌犯手机。在此过程中,FBI对外界高度好奇的问题,包括黑客利用了iOS系统哪些漏洞,黑客的身份和请人的价格都一概保密。直到今年五月份,参议院才透露,FBI支付了 90 万美元给黑客,只为破解一台iPhone。

苹果和黑客社区的恩怨起源

众所周知,苹果的iOS操作系统,是全世界范围内最安全最牢固的操作系统(之一)。这得益于它的闭源性,系统不对外授权使用,并且代码封闭。外人很难了解,iOS内部是如何井井有条地运行的,更别提发现它的漏洞所在。

相较于安卓系统时不时爆出的病毒感染新闻,苹果就一直以安全稳定著称。想必大家在选购手机时如果表示出对安全性的看重,那么别人总会推荐你首选iPhone。

但是事实上,iOS系统自诞生起,就伴随着和黑客团体的相爱相杀。我们甚至可以说:没有黑客,就没有今天稳如磐石的iOS系统和最受欢迎的iPhone系列手机。

这让一大批手机玩家没法容忍,决意要给手机“越狱”,重获“自由”。题外话,记得iPhone4 刚出的时候,国内街边大小手机店都打出过类似横幅:iPhone4 越狱 50 元,保证不会变板砖!

“盗版”苹果商城,发展的如火如荼

越狱,就是要利用系统的一个或多个bug,来禁用一个被称作“代码签名执行”(code-signing enforcement)的安全机制。在此基础上,黑客就可以运行没有被苹果公司签名的批准的外来代码;然后安装未经Apple批准的应用程序,并对操作系统进行更改和调整。

在第一代iPhone发行后,“越狱”曾是风靡一时的文化现象。举几个例子:当时比较有名的黑客家族就有葬爱冷少(划掉)、iPhone Dev Team、Chronic Dev和evad3rs等好几个;然后有一个免费的公开网站jailbreakme.com,只要用手机登录就能一键越狱。

乔布斯曾将双方间的斗争称作“猫鼠游戏”。 2009 年时,苹果第一次发布针对越狱的公开声明,称此举违法。不过,它并没有真的对任何一名越狱者采取法律行动。双方的关系似友似敌。

苹果“招安”黑客

与此同时,苹果公司时不时邀请一些杰出的黑客“代表”来参加自己的官方会议WWDC,并且和负责安全的项目组成员面对面交流。公司对这些黑客成员们了如指掌,“大部分都是年轻人,手握大把时间,非常想做点什么证明自己,以获取一张毕业证书或一份好工作”。他们选择做黑客,则因为这是件有意思的事情,如果成功了会非常有成就感,能够解锁那么多高级工程师们设下的重重关卡。

现在,距离第一代iOS诞生刚好十年之期,当初那些声名赫赫的黑客,有相当一部分已经被苹果招致麾下。比如曾做出越狱应用Mobile Notifier的Peter Hajas就加入了苹果。而jailbreakme.com的创始人之一,天才少年Nicholas Allegra, 2011 年就收到了苹果递来的橄榄枝(但是入职一年后因为忘记回邮件被解雇233)。

“赏金猎人”系统推出,无人问津

但是 2016 年 7 月 18 日,iOS更新到9.3. 3 版本,旋即却被人公开破解越狱。苹果明白了:这世界上可能不存在捅不破的铜墙铁壁。于是过了一个月,苹果Security Engineering and Architecture组的负责人Ivan Krstic,就在著名的黑帽技术大会(Black Hat conference)上宣布了重磅消息:苹果终于推出了针对bug的赏金系统,对那些发现漏洞并汇报给苹果公司的黑客们予以奖励。

但是将近一年过去,有意思的事情出现了:苹果的赏金项目无人问津,没有黑客愿意将发现的bug告知给公司。

为什么出现这种情况?

首先一个重要原因,就是这些漏洞的研究价值,导致就算大家发现了苹果的漏洞也不愿意告知公司。iOS作为一个复杂的、锁定的、安全性极高的操作系统,哪怕局外人只想对其做一番检查研究,就需要多个漏洞甚至越狱才能办到。如果黑客想持续查找出iOS漏洞,就需要对已有的进行保密,才能在先有漏洞基础上继续进行“探索”。

但更关键的因素是,iOS系统安全性首屈一指,能发现的重要bug寥寥无几,这导致苹果牌bug在地下市场升至天价。

万金难求的Bug VS 苹果的小气报价

下图是“赏金”系统给出的奖励价格,最高上限 20 万美元,只有当发现的bug属于“安全启动固件”的范畴,才有可能拿到这个数。但是,如果你真的发现这种性质的bug,拿去给别的公司,可能能卖到高达百万美元的价格。所以,黑客社区对这份报价单,可以说是不屑一顾。

Zerodium提交bug的流程

Zerodium的业务模式,和科技公司的“赏金”项目有直接竞争关系。黑客如果发现了重要bug,那是处于绝对的买家市场。有人做了个调查,问如果你发现了零时漏洞,是卖给报价 150 万刀的Zerodium呢,还是出价 20 万的苹果?答案可以说非常明显了。

媒体评价说:苹果给“赏金猎人”项目中所有bug明码标价,但显然它严重低估了bug的真正价值。

推荐关键词

24小时热搜

查看更多内容

大家正在看