對(duì)于那些熱衷越獄的用戶來說,利用漏洞而完成越獄的開放系統(tǒng),使用起來是不是真像外界說的那么危險(xiǎn)呢?
一提及蘋果你會(huì)想到什么,iPhone?iPad?Apple Watch or Apple TV?如果是已經(jīng)購(gòu)買了蘋果設(shè)備的用戶,或許他們更多的想法是,天啊,我這設(shè)備到底能不能越獄,如果可以我又需不需要將其越獄呢?反復(fù)糾結(jié)中。
正是由于蘋果系統(tǒng)的封閉性,造就了現(xiàn)在旗下各個(gè)平臺(tái)相對(duì)安全、平穩(wěn)、流暢的使用體驗(yàn),并擁有了現(xiàn)在這么可觀的用戶群體。但也因?yàn)樘O果系統(tǒng)的封閉性,使得不少有趣卻有爭(zhēng)議性的功能和應(yīng)用不能進(jìn)入蘋果的平臺(tái),因此越獄成為了蘋果用戶想要嘗鮮的一種有效手段。
而為了達(dá)到越獄的目的,就需要有個(gè)人或團(tuán)體通過研究蘋果各個(gè)系統(tǒng)版本的漏洞并進(jìn)行破解來達(dá)成。因此封堵漏洞就成為蘋果系統(tǒng)版本更新永遠(yuǎn)的課題,蘋果也為之十分頭疼,甚至在前段時(shí)間的“Black Hat cyber security conference”黑客大會(huì)上,開出最高 20 萬(wàn)美元的獎(jiǎng)勵(lì)來懸賞有價(jià)值的漏洞。
不過現(xiàn)在看來,蘋果似乎還是低估了自己漏洞的價(jià)值。根據(jù) IDG 新聞的報(bào)道,在他們宣布這個(gè)決定后才幾天時(shí)間,就立刻有一家保安公司表示,愿意以最高 50 萬(wàn)美元的價(jià)格,來收購(gòu)蘋果系統(tǒng)的相關(guān)漏洞。
這家公司位于德克薩斯州,是一家專門從事個(gè)人或企業(yè)安全防護(hù)的機(jī)構(gòu),他們表示愿意以 5000 美元到 50 萬(wàn)美元之間的價(jià)格購(gòu)買 iOS 9.3 及以上版本的 0day 漏洞。對(duì)于收購(gòu)這些漏洞的目的,他們則解釋到,因?yàn)楝F(xiàn)在他們?cè)S多的客戶日常都頻繁的使用蘋果的相關(guān)設(shè)備,因此一旦出現(xiàn) 0day 漏洞,就有可能對(duì)其安保業(yè)務(wù)造成重大威脅,因此這些漏洞對(duì)于私人保安公司非常有價(jià)值。而在第一時(shí)間獲得這些漏洞后,公司可以提前警告客戶,甚至將可能發(fā)生的隱患在一兩年前就消除。
除了德州這家公司外,還有不少公司也在購(gòu)買蘋果的漏洞,隨著這個(gè)情況的出現(xiàn),外界已經(jīng)有不少人表示,這很可能會(huì)將蘋果之前的懸賞計(jì)劃化為泡影,因?yàn)檫@些公司開出的價(jià)格更高,并且還有繼續(xù)上升的趨勢(shì),目前最高似乎已經(jīng)達(dá)到 100 萬(wàn)美元。
現(xiàn)在國(guó)內(nèi)從事蘋果越獄工作的相關(guān)團(tuán)隊(duì),比較知名的一個(gè)是盤古,另一個(gè)是太極。在 iOS9.3.3 越獄沒推出之前,相信不少用戶都等得心力憔悴,甚至都準(zhǔn)備放棄希望了。因此在當(dāng)時(shí)就有不少人提議,希望國(guó)內(nèi)這兩個(gè)團(tuán)隊(duì)去購(gòu)買漏洞,并迅速推出收費(fèi)的越獄工具。
如果國(guó)內(nèi)越獄團(tuán)體真像大家期望那樣,第一時(shí)間購(gòu)買漏洞并推出收費(fèi)工具,你會(huì)選擇購(gòu)買嗎?有人打趣說,微軟從不提供 100 美元以上的懸賞來為 Windows 尋找漏洞,因?yàn)檫@樣做過不了一個(gè)月他們就要破產(chǎn),說明蘋果封閉系統(tǒng)的安全性還是不錯(cuò)的。而對(duì)于那些熱衷越獄的用戶來說,利用漏洞而完成越獄的開放系統(tǒng),使用起來是不是真像外界說的那么危險(xiǎn)呢?
京公網(wǎng)安備 11010502049343號(hào)