苹果也是拼了仅10天修复3个零日漏洞同步

苹果也是拼了：仅10天修复3个零日漏洞-同步推资讯

苹果也是拼了：仅10天修复3个零日漏洞文章概要：10天修复3个零日漏洞，苹果有没有给拼了命去修复这些漏洞的安全人员加鸡腿？ 《名利场》最近刊文介绍了零日漏洞及其背后的黑市交易（主要卖给政府）、介绍这些漏洞如何被用于进行间谍活动，以及这整个“行业”是如何形成的。其实说到零日漏洞，相信大部分 iOS 设备用户应该都不陌生，因为就早今年 8 月份曾有智能安全公司披露，苹果的 iOS 操作系统存在 3 个安全漏洞，均属于“零日漏洞”，会被一种复杂的间谍软件利用对特定苹果用户发动持续攻击。苹果 iOS 操作系统的 3 个关键安全漏洞被命名为“三叉戟”，它们属于“零日漏洞”，即被黑客发现后立即被恶意利用的安全漏洞。“三叉戟”被一个名为“飞马”的间谍软件利用，所形成的攻击链可以突破苹果 iOS 操作系统强大的安全防护。不过后来苹果公司很快就修复了这几个漏洞。恰好在《名利场》的这篇长文中也谈到了苹果公司仅用 10 天时间就修复了 iOS 系统 3 个零日漏洞的事情。有兴趣的用户可以了解一下。“2010 年真正属于零日漏洞的黑市开始出现了。而它发展的转折点是在法国一家名为 Vugen 的公司开始给发现零日漏洞的人提供奖励之后，据称这家公司的奖励最高为 25 万美元。Vugen 坚称他们的目的是保证软件的安全，即使外界一直质疑，他们的目的是否真的是这么高尚。后来惠普和微软等公司也应声而动，也公布了他们的零日漏洞奖励机制。虽然这些科技公司的奖励都没有 Vugen 等公司的高，但至少能让白帽黑客不至于昧着自己的良心去赚钱。而且作为一名曾经的黑客，他们最后可能还会获得价格不菲的顾问合同。”“当初在 iOS 系统中发现漏洞时，研究小组中有的人觉得应该马上通知苹果，而也有人觉得再等等，等他们研究了解全部相关的东西之后再通知。但是 iPhone 用户承担的风险实在太大了，因此他们最终决定给苹果，而苹果方面给他们的回应则让他们有点哭笑不得。研究小组告诉苹果他们可以远程越狱，然后对方回答大概就是，‘是是是，我们之前也见过这种情况——把你们手头的东西都发给我们吧。’研究小组照做了，几个小时之后苹果回电了，然后非常严肃地说：‘好的，把你们手头所有的东西都发过来吧。’”“这通之后，苹果公司竟然在 10 天之内就修复了 3 个零日漏洞，很多与这件事相关的人都觉得这堪称工程壮举。苹果方面发言人拒绝就此发表评论，但是硅谷一名与苹果合作密切的安全顾问表示，‘苹果以前也没有见过这样的漏洞——从未见过。这是一种非常成熟的国家级的攻击，从范围上来说它时惊人的。可以说苹果能在这么短的时间内修复了这些漏洞，他们是付出了巨大的努力。这些漏洞要是不能早日修复，势必招致重大的麻烦。’”“这些络武器分销商所做的事情就是让数字监控民主化。曾经只有大型政府部门才会使用这些监控工具，可是如今只要有钱，谁都能用。说不定哪天它们就会出现在你的 iPhone 上。”

发表于2016年11月30日 / ,苹果资讯 / 来源：威锋

健康游戏忠告：抵制不良游戏 拒绝盗版游戏 注意自我保护 谨防受骗上当 适度游戏益脑 沉迷游戏伤身 合理安排时间 享受健康生活