《名利场》最近刊文介绍了零日漏洞及其背后的黑市交易(主要卖给政府)、介绍这些漏洞如何被用于进行间谍活动,以及这整个“行业”是如何形成的。其实说到零日漏洞,相信大部分 iOS 设备用户应该都不陌生,因为就早今年 8 月份曾有智能手机安全公司披露,苹果的 iOS 操作系统存在 3 个安全漏洞,均属于“零日漏洞”,会被一种复杂的间谍软件利用对特定苹果手机用户发动持续攻击。

苹果 iOS 操作系统的 3 个关键安全漏洞被命名为“三叉戟”,它们属于“零日漏洞”,即被黑客发现后立即被恶意利用的安全漏洞。“三叉戟”被一个名为“飞马”的间谍软件利用,所形成的攻击链可以突破苹果 iOS 操作系统强大的安全防护。不过后来苹果公司很快就修复了这几个漏洞。

恰好在《名利场》的这篇长文中也谈到了苹果公司仅用 10 天时间就修复了 iOS 系统 3 个零日漏洞的事情。有兴趣的用户可以了解一下。

“2010 年真正属于零日漏洞的黑市开始出现了。而它发展的转折点是在法国一家名为 Vugen 的公司开始给发现零日漏洞的人提供奖励之后,据称这家公司的奖励最高为 25 万美元。Vugen 坚称他们的目的是保证软件的安全,即使外界一直质疑,他们的目的是否真的是这么高尚。后来惠普和微软等公司也应声而动,也公布了他们的零日漏洞奖励机制。虽然这些科技公司的奖励都没有 Vugen 等公司的高,但至少能让白帽黑客不至于昧着自己的良心去赚钱。而且作为一名曾经的黑客,他们最后可能还会获得价格不菲的顾问合同。”

“当初在 iOS 系统中发现漏洞时,研究小组中有的人觉得应该马上通知苹果,而也有人觉得再等等,等他们研究了解全部相关的东西之后再通知。但是 iPhone用户承担的风险实在太大了,因此他们最终决定给苹果电话,而苹果方面给他们的回应则让他们有点哭笑不得。研究小组告诉苹果他们可以远程越狱,然后对方回答大概就是,‘是是是,我们之前也见过这种情况——把你们手头的东西都发给我们吧。’研究小组照做了,几个小时之后苹果回电了,然后非常严肃地说:‘好的,把你们手头所有的东西都发过来吧。’”

“这通电话之后,苹果公司竟然在 10 天之内就修复了 3 个零日漏洞,很多与这件事相关的人都觉得这堪称工程壮举。苹果方面发言人拒绝就此发表评论,但是硅谷一名与苹果合作密切的安全顾问表示,‘苹果以前也没有见过这样的漏洞——从未见过。这是一种非常成熟的国家级的攻击,从范围上来说它时惊人的。可以说苹果能在这么短的时间内修复了这些漏洞,他们是付出了巨大的努力。这些漏洞要是不能早日修复,势必招致重大的麻烦。’”

“这些网络武器分销商所做的事情就是让数字监控民主化。曾经只有大型政府部门才会使用这些监控工具,可是如今只要有钱,谁都能用。说不定哪天它们就会出现在你的 iPhone 上。”

本文转自d1net(转载)

仅10天修复3个零日漏洞 苹果是真的拼了命相关推荐

  1. 谷歌浏览器修复一键修复_谷歌发布Chrome 86.0.4240.198 修复两个零日漏洞 - Google Chrome 谷歌浏览器...

    (来自:Google Blog) 截止发稿时,谷歌尚未披露两个零日漏洞攻击的详情.但在 Chrome 的变更日志中,该公司还是提到了两个通用漏洞披露编号. 首先是 CVE-2020-16013,其描述 ...

  2. 更新提示!Chrome新的零日漏洞正被利用

    在修复了上一个零日漏洞之后,Chrome浏览器又开始马不停蹄地修复第二个零日漏洞. 3月2日,谷歌发布了Chrome浏览器第二个零日漏洞的修复程序,称该漏洞正被积极利用. 当天,谷歌发布了Window ...

  3. 2021年五大电子邮件威胁与零日漏洞

    受到新冠疫情影响,全球大部分企业实行远程工作模式,企业对云电子邮件的依赖也达到了前所未有的地步.与此同时,用户和企业每天在线面临的网络安全风险也不断增大.云电子邮件已成为网络犯罪分子最大的攻击目标,他 ...

  4. 欧洲最大汽车经销商遭遇勒索攻击、谷歌紧急修复零日漏洞|2月15日全球网络安全热点

    安全资讯报告 谷歌在2021年向安全研究人员支付了创纪录的870万美元 谷歌表示,它向安全研究人员支付了创纪录的870万美元,其中30万美元捐给了慈善机构,用于在2021年通过其漏洞奖励计划披露数千个 ...

  5. Google 员工公开 Windows 10 零日漏洞隐藏 Bug!

    今年3月,Google员工Tavis Ormandy‏曾对外披露了Chrome浏览器中存在的零日漏洞--该漏洞允许黑客使用浏览器中加载的恶意PDF文档来获取个人数据,彼时Google官方曾表示修复方案 ...

  6. Spring 官方修复零日漏洞,推出 Spring Boot 2.6.6、2.5.12 等新版本

    一.漏洞说明 这个漏洞还要从 3 月 29 日晚间说起! 彼时有不少网友爆料,Spring 框架出现 "史诗级" RCE 漏洞,平地一声雷,一时之间,快要入睡的开发者们纷纷坐起查看 ...

  7. 苹果在旧设备中修复了两个 iOS 零日漏洞

    Apple 6/14 发布了安全更新,以解决两个零日漏洞,这些漏洞在野外被利用来破解老一代 iPhone 和 iPad. 这两个漏洞(编号为 CVE-2021-30761 和 CVE-2021-307 ...

  8. 苹果零日漏洞利用市售800万欧元

    苹果移动操作系统iOS零日漏洞利用可致远程代码执行,市售800万欧元. 苹果零日漏洞可造成巨大破坏 由于以色列网络情报公司NSO Group备受争议的"飞马"(Pegasus)解决 ...

  9. 黑客入侵微软邮件服务器、Windows零日漏洞可获管理员权限|11月23日全球网络安全热点

    安全资讯报告 经济日报:筑牢数据安全防护网 由国家互联网信息办公室会同相关部门研究起草的<网络数据安全管理条例(征求意见稿)>对外公布.这是国家加强网络数据法治化的又一重要举措,对数据处理 ...

最新文章

  1. mysql 上亿记录_一入职!就遇到上亿(MySQL)大表的优化....
  2. 十八、中断之独立按键
  3. PAT甲级1062 Talent and Virtue:[C++题解]结构体、哈希表
  4. VTK一个面向对象的可视化类库
  5. 【MFC】MFC工程文件详解
  6. numpy.exp()简单理解
  7. 关于计算机网络的鼻祖是,笔记本的前世今生!谁才是笔记本的开山鼻祖?
  8. Ubuntu安装时没注册root用户密码,怎么登录root
  9. opencv 打印文字_如何使用OpenCV+Python去除手机拍摄文本底色
  10. The Unsolvable Problem
  11. silverlight 学习笔记 (八):Prism中MEF的初步认识
  12. ASP入门教程 1小时ASP入门,非常简单
  13. 【C++】图片转byte
  14. 2012工行软开中心-广州面试
  15. python如何拼读英语单词怎么写_如何快速拼读英语单词?
  16. CentOS 6.X yum源更新(阿里云默认最新更新为CentOS6.10)
  17. MCU简单控制DAC芯片应用(以DAC8550为例)
  18. 网络工程师【软考】02
  19. Jenkins maven自动发布配置
  20. git 命令带用户名密码

热门文章

  1. 微信单删和互删有什么区别?
  2. 《树莓派开发笔记 - 第1部分 基础篇》第7章 树莓派变身路由器
  3. 数学一年级应用题_一年级数学下册应用题大全(附带答案)
  4. Problem -B DBZ的钥匙
  5. javaCSGO赛事管理系统springbootvueweb
  6. python开发12306抢票_如何利用 Python 实现12306抢票?
  7. 修改脚本、WSH 让系统不被恶意代码篡改
  8. iOS 图像选取器UIImagePickerController
  9. 关于pc手机端自适应开发的一些记录
  10. mysql锁机制和索引_MySql锁机制及索引 · 十年饮冰,难凉热血