涅槃团队掌门人高雪峰:一个iOS漏洞值多少钱

简介:
   
    iOS 9要来了。

对于高雪峰而言,这就像一餐期待已久的珍馐。不过,在一个厨师眼中,一道菜的魅力绝不仅仅是它的色香味,而是其中食材的肌理,烧制的火候,酱料的配比,翻炒的时机,装盘时嘴角的一抹微笑。

庖丁解牛,目无全“OS”,才是一个黑客的逼格所在。

面对iOS 9,他最关心的是之前苹果高调宣布的“更严密的安全措施”究竟会怎样运作;是之前劫波历尽才发现的iOS漏洞,究竟会不会在这一版系统中被无情修复。

涅槃团队掌门人高雪峰:一个iOS漏洞值多少钱

高雪峰

高雪峰,黑客、iOS系统安全工程师、360旗下涅槃团队(Nirvana)的掌门人、80后、从身份到长相都是标准的白帽子。

在会客厅里,高雪峰向记者展示了团队的最新研究成果:

    

在iOS 8.4.1上利用漏洞卸载任意三方软件演示

在视频中这个未越狱的手机上,一个App可以轻易卸载其他三方App,让用户没有丝毫察觉。而强制用户重启、插件抢红包、系统越狱,这些利用漏洞达成的效果他的团队都有深入的研究。

iOS漏洞研究——武林中的隐秘门派

玩命寻找这些漏洞,就是核心成员只有五人的涅槃团队的重要工作。高雪峰仔细数了数,告诉雷锋网:

国内做iOS系统漏洞研究的团队很少,目测不过百人。盘古、太极这两个著名越狱团队核心人员都在十个人以下,而同样做越狱的 KeenTeam 大概只有两三个人专职研究iOS;还有一些安全团队存在于3BAT这样的大公司内部,规模也都很小。 

iOS、MacOS这类苹果生态的操作系统在近些年才逐渐火起来。而且用户绝大多数为个人,这其中又富含求知欲为零的“傻白甜”,所以iOS的漏洞研究的商业利益较之Windows或者Web安全稍微逊色。即使是在国外,iOS漏洞研究也不是一门显学。

商业价值最明显的研究莫过于越狱。这也是不靠大公司资助的“野生”团队们纷纷选择做越狱的原因。但是高雪峰告诉雷锋网(公众号:雷锋网),越狱团队一般组织非常严密。而且团队间相互交流非常少,认为圈子越小越安全。因为这门武林流派有一个重要的特点,那就是“高手过招,点到为止”。

相对于寻找漏洞,对于漏洞的利用方法是更加高精尖的。真正的越狱“军备竞赛”中,顶尖高手往往卡在细微之处。两个顶尖的黑客交谈,只需要一句话,就能让对方醍醐灌顶,就像在满墙的“白”字中为他指出了唯一的“日”的所在。

所以一起喝个酒什么的,其实他们内心是拒绝的。

涅槃团队掌门人高雪峰:一个iOS漏洞值多少钱

盘古团队在 Hackpwn 黑客大会上展示 iOS 8.4.1 越狱

苹果的感谢

对于高雪峰这样的黑客而言,每一个漏洞都是心血的结晶。这些漏洞在手上,然后呢?知名的越狱团队会利用漏洞之间的配合,试图研发出越狱程序,然后就进入了大家耳熟能详的三方赞助、和手机助手合作等等盈利模式。详情可以参阅我雷另一篇文章『中国的越狱者们,今夜起跑』。

然而作为一个有操守的白帽子,高雪峰会选择将漏洞提交给苹果官方。这样一来,这个漏洞能值多少钱呢?

今年初,涅槃团队把一个威胁漏洞(CVE)提交给了苹果,当天就得到了苹果的回复函,并且在两周之后的更新中修补了这个漏洞。苹果还专门发函向团队致谢。然后,就没有然后了。

然而,更多的情况比这还遭:漏洞报告石沉大海,苹果不置可否,也并未及时修复。文首视频中那个漏洞的命运就是如此。

相比而言,微软在这方面做得很好,他们会为漏洞发现者提供几千甚至上万美金的奖励,腾讯玄武实验室的TK教主(Tomb Keeper)就曾经赢得过微软十万美金的奖励。

大多数白帽子对于苹果这种高冷的行为感到受伤,从高雪峰苦笑的脸上似乎也找到同样的答案。

涅槃团队掌门人高雪峰:一个iOS漏洞值多少钱

涅槃团队全家福

三万块一堂课

对于iOS研究,高雪峰算是半路出家,之前做Linux安全的他出于兴趣和公司战略组建了涅槃,到现在一年的时间。如何让一个iOS漏洞变得值钱,是他一年来一直在思考的问题。

寻找漏洞提交苹果,对于团队的意义显然不大。于是“带小弟”似乎成为了一个不错的玩法。

这方面,美国的大牛“树人”是一个榜样。这位和鲁迅同名的黑客用讲座的形式来“销售”手中的漏洞。高雪峰透露,参加树人的一堂培训课学费约为3-4万人民币。而这些钱也会物有所值,漏洞的详细情况以及利用的方法,树人都会毫不保留地传授给童鞋们。当年盘古团队也做过树人的学生,并且在2014年结合课程中的一个漏洞开发出了越狱程序,还引发了二者的撕逼。

高雪峰说,涅槃未来会尝试做一些类似的讲座和培训给iOS研究者,并且会推出一些iOS漏洞研究工具给爱好者使用。目前涅槃团队正在开发一些程序化的漏洞测试工具,为App开发商提供安全验证服务。从这个角度来看,iOS的漏洞并非如苹果口中的“谢谢”一样廉价。

iOS漏洞的极限玩法

现实正如科幻电影里所言,如果你找到的漏洞碉堡了,会有诸多灰色组织向你伸出橄榄枝。在不久前被曝光的意大利著名网络军火商“Hacking Team”的内部数据中,存在大量极其危险的iOS 0Day漏洞,而这么多漏洞几乎全部是该组织在“漏洞市场"中“买”来的。

根据泄露的数据,一个普通的漏洞交易价格大约在3.5-4.5万美元之间,如果独家销售给Hacking Team,价格至少会翻三倍。高雪峰透露,一个有价值的iOS漏洞交易价格可能在几十万美金。

行业内也一直传言树人也在将漏洞销售给经营黑色产业的公司。销售漏洞这种行为游走在法律的边缘,但是却因为丰厚的收益引发众多黑客铤而走险。

涅槃团队掌门人高雪峰:一个iOS漏洞值多少钱

Hacking Team 在全球的用户分布

一个漏洞究竟值多少钱,终究是无法量化。然而有一件事不言而喻,那就是越赚钱的方法就越短命。

在诸多诱惑面前,高雪峰选择了白帽子这条“可持续发展”道路。他说,苹果公司非常重视安全。每一次iOS系统升级都会添加大量新的安全防护逻辑,这让iOS的漏洞研究难度与日俱增。不过,黑客的精神也正在于此。

伴随着iOS 9正式版的放出,他告诉雷锋网,接下来的日子,团队有的忙了。

   
 
  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
2月前
|
安全 网络安全 数据安全/隐私保护
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享安卓与iOS开发中的线程管理比较
【8月更文挑战第30天】本文将探讨网络安全与信息安全的重要性,并分享关于网络安全漏洞、加密技术和安全意识的知识。我们将了解常见的网络攻击类型和防御策略,以及如何通过加密技术和提高安全意识来保护个人和组织的信息安全。
|
11月前
|
视频直播 API iOS开发
微信团队分享:详解iOS版微信视频号直播中因帧率异常导致的功耗问题
功耗优化一直是 app 性能优化中让人头疼的问题,尤其是在直播这种用户观看时长特别久的场景。怎样能在不影响主体验的前提下,进一步优化微信iOS端视频号直播的功耗占用,本文给出了一个不太一样的答案。
147 0
|
安全 iOS开发 开发者
iOS系统关于URL Schemes的漏洞探究
iOS系统关于URL Schemes的漏洞探究
247 0
iOS系统关于URL Schemes的漏洞探究
|
iOS开发
iOS 各类马甲包App定制开发,专业团队
iOS 各类马甲包App定制开发,专业团队,iOS 各类马甲包App定制开发,专业团队,带需求来:
612 0
iOS 各类马甲包App定制开发,专业团队
|
安全 iOS开发
iOS Jailbreak Principles - Sock Port 漏洞解析(一)UAF 与 Heap Spraying
本文同步发表在 [掘金社区](https://juejin.im/post/5dd10660e51d453fac0a598d) 和 [微信公众号](https://mp.weixin.qq.com/s?__biz=MzU2NjU5NzMwNA==&mid=2247483739&idx=1&sn=2a60b11800c80ca32e8f6ddea6284ae7&chksm=fcab428ccbdcc
691 0
|
存储 监控 测试技术
微信团队分享:iOS版微信的高性能通用key-value组件技术实践
本文来自微信开发团队guoling的技术分享。 1、前言 本文要分享的是iOS版微信内部正在推广和使用的一个高性能通用key-value 组件的技术实践过程,该组件在微信内部被命名为MMKV(以下简称MMKV)。
2039 0
|
新零售 安全 定位技术
【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名
关键词:阿里安全潘多拉实验室丨Janus漏洞丨御城河丨编程语言出现漏洞丨APP追踪定位丨银行APP存在漏洞丨安卓统一推送联盟|AhMyth RAT|HP笔记本
2578 0
|
iOS开发 编译器
|
iOS开发
ios编码规范(by raywenderlich团队,靠谱)
http://www.csdn.net/article/2015-06-01/2824818-objective-c-style-guide
990 0