上周,国内外的越狱大牛们刚从库比蒂诺会完鸿门宴准备回国,国外知名漏洞交易平台Zerodium就公布上调了漏洞悬赏金额,由去年的100万美金上升至150万美金,远远高于苹果官方于今年八月公布的20万美金。
The Verge认为,Zerodium提高奖金某种程度上来说是一种公关手段。当有黑客发现可以用来越狱的漏洞或有间谍软件公司想要购买漏洞,都会第一个想到他们。此外,这也从侧面说明了,iPhone破解难度在不断的增加。Zerodium也承认,他们提高价格的原因是iPhone 的的安全机制在不断的升高。
当然,没有一个安全团队是完美的。苹果也不可能让iPhone变的“无懈可击”,所以Zerodium提价,也是另一种激励方式。
今年8月,一家以色列的研究公司成功利用恶意软件,实现了对iPhone 的远程攻击,且主要针对一些政治人物。无法预知,这样的漏洞是否也会出现在iOS10上,如此高的漏洞赏金,也会让拥有漏洞的人尽可能保密,不对外公开。
还有一些其他促使价格上涨的原因。苹果同样提出了赏金计划,虽然价格较低,但是会让一些研究人员更倾向于官方渠道,而不是随时有可能自己的漏洞被利用来当做政治目的。
。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/81690.html