三叉戟狗血剧,你的 iPhone 曾经可以换一辆玛莎拉蒂? | 2016 影响因子
副标题[/!--empirenews.page--]
买不起玛莎拉蒂,最次也要被玛莎拉蒂撞死。 这个无厘头的愿望,仔细想想竟然好有道理——那些抢着上王思聪的节目,被“老公”花式鞭挞的网红们,脸上都浮现出享受的神情。 好,作为一个严肃的媒体,小编宅客频道告诉你:其实,每个人,都有,被玛莎拉蒂撞死的机会。 因为在你的 iPhone 上,曾经存在过一个“玛莎拉蒂”般的神级漏洞——三叉戟。 为什么用玛莎拉蒂来比喻三叉戟?他们有三个共同点: 1、玛莎拉蒂价值百万人民币,三叉戟漏洞同样价值百万,美元。 2、有幸被三叉戟漏洞或玛莎拉蒂“碾压”的人,都是祖坟冒青烟的大咖。 3、我回车库看了一下,其实玛莎拉蒂的标志就是三叉戟。 想想,你的 iPhone 上曾经有一套可以换来玛莎拉蒂的漏洞,而你却苦逼地每天搬砖。天啊,即将过去的 2016 就是这么疯狂。 年关岁末,我们来聊聊三叉戟漏洞的狗血故事吧。 公公叫完婆婆叫,累觉不爱的 iOS 工程师故事还是从盘古说起吧。不是盘古开天,是越狱大神盘古。 2016年7月,苹果正在哼着小曲准备一个多月后 iPhone7 和 iOS 10 的重磅发布。iOS 9 的版本此时完美收官在看上去很吉利的 iOS 9.3.3 上。 岁月静好。 24号,周日的午后,盘古团队静静地在网上挂出了越狱工具,通吃 iOS 9.2-iOS 9.3.3。 脑补一下:大洋彼岸,苹果的工程师。 十多天之后,iOS 9.3.4 推送,苹果咬着牙告诉所有的用户:强烈建议升级,否则要粗大事! 这个工程师奋战了无数个昼夜写出的打死不改版的 iOS 9.3.4,看来只做了一件事,就是修复盘古越狱使用的漏洞。 双眼通红的工程师,以为自己终于可以睡个好觉,静待 iOS 10 了。 然而结果是,过了十天之后,苹果又双叒推出了 iOS 9.3.5。。。鬼知道在这十天里工程师们经历了什么。 这十天里,发生了另一个精彩绝伦的故事。 民权斗士生擒“玛莎拉蒂”这个故事小编宅客频道(微信搜索:宅客频道)要从阿联酋人权斗士曼苏尔——曼大爷说起。 曼大爷有一台 iPhone6。一天,他突然收到两条短信,对方写道:“我手里有些“猛料”,阿联酋监狱存在虐囚事件!详细链接附在后面。” 然后,是一串短链接。 【曼大爷收到的信息】 你以为曼大爷会焦急地点击查看吗?图样。 实际上,曼大爷可不是软柿子,他就像阿联酋的唐僧,每天被各路妖孽惦记。被算计是他的日常,在过去的日子里,他曾经数次收到过钓鱼链接攻击。所以,这次他想都没想,就把短信转给了好基友:加拿大公民实验室(Citizen Lab)的研究人员。 没错,这一串链接,正是用来攻击曼大爷的。只是,所有的安全研究员都没想到,这个攻击所利用的漏洞,竟然是如此劲爆。 简单说吧,你只要点击了这个链接,你的手机就对黑客透明了。对方甚至能透过手机,闻到你的呼吸。 公民实验室和合作伙伴美国网络安全公司 Lookout Security 惊出了一身冷汗。因为这组漏洞在理论上来说,可以用来控制全世界的 iPhone。 曼大爷无心插柳,不小心发现了 iPhone 史上最大的漏洞,从黑市的价格来看,至少值几百万美元,足够买五台玛莎拉蒂。 安全研究员决定把这个劲爆的消息告诉苹果,这就是 iOS 9.3.5 的来由。这组漏洞被命名为三叉戟。 一边是傲娇的曼大爷,另一边是哭晕在厕所的黑客。 【曼大爷(曼苏尔)和试图搞他的组织们】 NSO这套漏洞的主人是以色列网络军火商 NSO Group,说它是以色列的公司并不准确,虽然 NSO 运营在以色列,但位于旧金山的私募股本公司Francisco Partners在2014年以1.2亿美元的价格收购了 NSO 大部分的股权。 在 LinkedIn 上,可以找到这家公司的一些信息。资料显示这是一家“互联网安全软件解决方案和安全研究领域的独特公司”、“公司主要负责移动和PC环境中的一些独特软件的开发”以及“公司还专攻移动和PC控制环境下一些抢手解决方案”。 看起来都是些废话,不过在资料里公司的“专攻项目”还是泄露了天机:互联网安全、移动安全、网络威胁以及渗透测试等。 简单说来,NSO 就是开发高科技间谍工具的公司。 对于玩“入侵”的公司,漏洞就是他们的“核心科技”。而这组可以用一条链接来控制 iPhone 的漏洞,无疑是漏洞中的皇冠。对于 NSO 来说,这不仅是一组可以制造间谍工具的漏洞,而是他们江湖地位的基石。 脑补一下 NSO 老板叼着烟卷和某国官员谈生意的场景。“我们手里的漏洞,可以让全国的 iPhone 都在你的掌控中,想偷听谁说话就偷听谁说话,想打开谁的摄像头就能打开谁的摄像头!没事还能看美女自拍下载 10G 资源神马的,顺着这条街你出去问问,谁还能办到?” 【电影《1984》中,老大哥无时无刻不在看着你】 iOS 9.3.5,让 NSO 一夜梦碎。用玛莎拉蒂撞人,不但没成功,车还被罚没了。 这个漏洞究竟有多吊?虽然看了这么多,但你可能还没 get 到三叉戟漏洞的逆天之处。 关键词是:“远程攻击”。 小编()宅客频道(微信搜索宅客频道)先来科普一下。对于 iPhone 来说,越狱和攻击在原理上是一码事,都是利用漏洞破坏掉 iOS 的安全机制。只不过,越狱之后,iOS 的掌控权在机主手里;而被攻击之后, iOS 的掌控权在黑客手里。 (编辑:徐州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |