iOS 9要来了。
对于高雪峰而言,这就像一餐期待已久的珍馐。不过,在一个厨师眼中,一道菜的魅力绝不仅仅是它的色香味,而是其中食材的肌理,烧制的火候,酱料的配比,翻炒的时机,装盘时嘴角的一抹微笑。
庖丁解牛,目无全“OS”,才是一个黑客的逼格所在。
面对iOS 9,他最关心的是之前苹果高调宣布的“更严密的安全措施”究竟会怎样运作;是之前劫波历尽才发现的iOS漏洞,究竟会不会在这一版系统中被无情修复。
高雪峰
高雪峰,黑客、iOS系统安全工程师、360旗下涅槃团队(Nirvana)的掌门人、80后、从身份到长相都是标准的白帽子。
在会客厅里,高雪峰向记者展示了团队的最新研究成果:
在iOS 8.4.1上利用漏洞卸载任意三方软件演示
在视频中这个未越狱的手机上,一个App可以轻易卸载其他三方App,让用户没有丝毫察觉。而强制用户重启、插件抢红包、系统越狱,这些利用漏洞达成的效果他的团队都有深入的研究。
iOS漏洞研究——武林中的隐秘门派
玩命寻找这些漏洞,就是核心成员只有五人的涅槃团队的重要工作。高雪峰仔细数了数,告诉雷锋网:
国内做iOS系统漏洞研究的团队很少,目测不过百人。盘古、太极这两个著名越狱团队核心人员都在十个人以下,而同样做越狱的 KeenTeam 大概只有两三个人专职研究iOS;还有一些安全团队存在于3BAT这样的大公司内部,规模也都很小。
iOS、MacOS这类苹果生态的操作系统在近些年才逐渐火起来。而且用户绝大多数为个人,这其中又富含求知欲为零的“傻白甜”,所以iOS的漏洞研究的商业利益较之Windows或者Web安全稍微逊色。即使是在国外,iOS漏洞研究也不是一门显学。
商业价值最明显的研究莫过于越狱。这也是不靠大公司资助的“野生”团队们纷纷选择做越狱的原因。但是高雪峰告诉雷锋网(公众号:雷锋网),越狱团队一般组织非常严密。而且团队间相互交流非常少,认为圈子越小越安全。因为这门武林流派有一个重要的特点,那就是“高手过招,点到为止”。
相对于寻找漏洞,对于漏洞的利用方法是更加高精尖的。真正的越狱“军备竞赛”中,顶尖高手往往卡在细微之处。两个顶尖的黑客交谈,只需要一句话,就能让对方醍醐灌顶,就像在满墙的“白”字中为他指出了唯一的“日”的所在。
所以一起喝个酒什么的,其实他们内心是拒绝的。
盘古团队在 Hackpwn 黑客大会上展示 iOS 8.4.1 越狱
苹果的感谢
对于高雪峰这样的黑客而言,每一个漏洞都是心血的结晶。这些漏洞在手上,然后呢?知名的越狱团队会利用漏洞之间的配合,试图研发出越狱程序,然后就进入了大家耳熟能详的三方赞助、和手机助手合作等等盈利模式。详情可以参阅我雷另一篇文章『中国的越狱者们,今夜起跑』。
然而作为一个有操守的白帽子,高雪峰会选择将漏洞提交给苹果官方。这样一来,这个漏洞能值多少钱呢?
今年初,涅槃团队把一个威胁漏洞(CVE)提交给了苹果,当天就得到了苹果的回复函,并且在两周之后的更新中修补了这个漏洞。苹果还专门发函向团队致谢。然后,就没有然后了。
然而,更多的情况比这还遭:漏洞报告石沉大海,苹果不置可否,也并未及时修复。文首视频中那个漏洞的命运就是如此。
相比而言,微软在这方面做得很好,他们会为漏洞发现者提供几千甚至上万美金的奖励,腾讯玄武实验室的TK教主(Tomb Keeper)就曾经赢得过微软十万美金的奖励。
大多数白帽子对于苹果这种高冷的行为感到受伤,从高雪峰苦笑的脸上似乎也找到同样的答案。
涅槃团队全家福
三万块一堂课
对于iOS研究,高雪峰算是半路出家,之前做Linux安全的他出于兴趣和公司战略组建了涅槃,到现在一年的时间。如何让一个iOS漏洞变得值钱,是他一年来一直在思考的问题。
寻找漏洞提交苹果,对于团队的意义显然不大。于是“带小弟”似乎成为了一个不错的玩法。
这方面,美国的大牛“树人”是一个榜样。这位和鲁迅同名的黑客用讲座的形式来“销售”手中的漏洞。高雪峰透露,参加树人的一堂培训课学费约为3-4万人民币。而这些钱也会物有所值,漏洞的详细情况以及利用的方法,树人都会毫不保留地传授给童鞋们。当年盘古团队也做过树人的学生,并且在2014年结合课程中的一个漏洞开发出了越狱程序,还引发了二者的撕逼。
高雪峰说,涅槃未来会尝试做一些类似的讲座和培训给iOS研究者,并且会推出一些iOS漏洞研究工具给爱好者使用。目前涅槃团队正在开发一些程序化的漏洞测试工具,为App开发商提供安全验证服务。从这个角度来看,iOS的漏洞并非如苹果口中的“谢谢”一样廉价。
iOS漏洞的极限玩法
现实正如科幻电影里所言,如果你找到的漏洞碉堡了,会有诸多灰色组织向你伸出橄榄枝。在不久前被曝光的意大利著名网络军火商“Hacking Team”的内部数据中,存在大量极其危险的iOS 0Day漏洞,而这么多漏洞几乎全部是该组织在“漏洞市场"中“买”来的。
根据泄露的数据,一个普通的漏洞交易价格大约在3.5-4.5万美元之间,如果独家销售给Hacking Team,价格至少会翻三倍。高雪峰透露,一个有价值的iOS漏洞交易价格可能在几十万美金。
行业内也一直传言树人也在将漏洞销售给经营黑色产业的公司。销售漏洞这种行为游走在法律的边缘,但是却因为丰厚的收益引发众多黑客铤而走险。
Hacking Team 在全球的用户分布
一个漏洞究竟值多少钱,终究是无法量化。然而有一件事不言而喻,那就是越赚钱的方法就越短命。
在诸多诱惑面前,高雪峰选择了白帽子这条“可持续发展”道路。他说,苹果公司非常重视安全。每一次iOS系统升级都会添加大量新的安全防护逻辑,这让iOS的漏洞研究难度与日俱增。不过,黑客的精神也正在于此。
伴随着iOS 9正式版的放出,他告诉雷锋网,接下来的日子,团队有的忙了。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。