ios 9要來了。
對于高雪峰而言,這就像一餐期待已久的珍馐。不過,在一個廚師眼中,一道菜的魅力絕不僅僅是它的色香味,而是其中食材的肌理,燒制的火候,醬料的配比,翻炒的時機,裝盤時嘴角的一抹微笑。
庖丁解牛,目無全“os”,才是一個黑客的逼格所在。
面對ios 9,他最關心的是之前蘋果高調宣布的“更嚴密的安全措施”究竟會怎樣運作;是之前劫波曆盡才發現的ios漏洞,究竟會不會在這一版系統中被無情修複。
高雪峰
高雪峰,黑客、ios系統安全工程師、360旗下涅槃團隊(nirvana)的掌門人、80後、從身份到長相都是标準的白帽子。
在會客廳裡,高雪峰向記者展示了團隊的最新研究成果:
在ios 8.4.1上利用漏洞解除安裝任意三方軟體示範
在視訊中這個未越獄的手機上,一個app可以輕易解除安裝其他三方app,讓使用者沒有絲毫察覺。而強制使用者重新開機、插件搶紅包、系統越獄,這些利用漏洞達成的效果他的團隊都有深入的研究。
ios漏洞研究——武林中的隐秘門派
玩命尋找這些漏洞,就是核心成員隻有五人的涅槃團隊的重要工作。高雪峰仔細數了數,告訴雷鋒網:
國内做ios系統漏洞研究的團隊很少,目測不過百人。盤古、太極這兩個著名越獄團隊核心人員都在十個人以下,而同樣做越獄的 keenteam 大概隻有兩三個人專職研究ios;還有一些安全團隊存在于3bat這樣的大公司内部,規模也都很小。
ios、macos這類蘋果生态的作業系統在近些年才逐漸火起來。而且使用者絕大多數為個人,這其中又富含求知欲為零的“傻白甜”,是以ios的漏洞研究的商業利益較之windows或者web安全稍微遜色。即使是在國外,ios漏洞研究也不是一門顯學。
商業價值最明顯的研究莫過于越獄。這也是不靠大公司資助的“野生”團隊們紛紛選擇做越獄的原因。但是高雪峰告訴雷鋒網(公衆号:雷鋒網),越獄團隊一般組織非常嚴密。而且團隊間互相交流非常少,認為圈子越小越安全。因為這門武林流派有一個重要的特點,那就是“高手過招,點到為止”。
相對于尋找漏洞,對于漏洞的利用方法是更加高精尖的。真正的越獄“軍備競賽”中,頂尖高手往往卡在細微之處。兩個頂尖的黑客交談,隻需要一句話,就能讓對方醍醐灌頂,就像在滿牆的“白”字中為他指出了唯一的“日”的所在。
是以一起喝個酒什麼的,其實他們内心是拒絕的。
盤古團隊在 hackpwn 黑客大會上展示 ios 8.4.1 越獄
蘋果的感謝
然而作為一個有操守的白帽子,高雪峰會選擇将漏洞送出給蘋果官方。這樣一來,這個漏洞能值多少錢呢?
今年初,涅槃團隊把一個威脅漏洞(cve)送出給了蘋果,當天就得到了蘋果的回複函,并且在兩周之後的更新中修補了這個漏洞。蘋果還專門發函向團隊緻謝。然後,就沒有然後了。
然而,更多的情況比這還遭:漏洞報告石沉大海,蘋果不置可否,也并未及時修複。文首視訊中那個漏洞的命運就是如此。
相比而言,微軟在這方面做得很好,他們會為漏洞發現者提供幾千甚至上萬美金的獎勵,騰訊玄武實驗室的tk教主(tomb keeper)就曾經赢得過微軟十萬美金的獎勵。
大多數白帽子對于蘋果這種高冷的行為感到受傷,從高雪峰苦笑的臉上似乎也找到同樣的答案。
涅槃團隊全家福
三萬塊一堂課
對于ios研究,高雪峰算是半路出家,之前做linux安全的他出于興趣和公司戰略組建了涅槃,到現在一年的時間。如何讓一個ios漏洞變得值錢,是他一年來一直在思考的問題。
尋找漏洞送出蘋果,對于團隊的意義顯然不大。于是“帶小弟”似乎成為了一個不錯的玩法。
這方面,美國的大牛“樹人”是一個榜樣。這位和魯迅同名的黑客用講座的形式來“銷售”手中的漏洞。高雪峰透露,參加樹人的一堂教育訓練課學費約為3-4萬人民币。而這些錢也會物有所值,漏洞的詳細情況以及利用的方法,樹人都會毫不保留地傳授給童鞋們。當年盤古團隊也做過樹人的學生,并且在2014年結合課程中的一個漏洞開發出了越獄程式,還引發了二者的撕逼。
高雪峰說,涅槃未來會嘗試做一些類似的講座和教育訓練給ios研究者,并且會推出一些ios漏洞研究工具給愛好者使用。目前涅槃團隊正在開發一些程式化的漏洞測試工具,為app開發商提供安全驗證服務。從這個角度來看,ios的漏洞并非如蘋果口中的“謝謝”一樣廉價。
ios漏洞的極限玩法
現實正如科幻電影裡所言,如果你找到的漏洞碉堡了,會有諸多灰色組織向你伸出橄榄枝。在不久前被曝光的意大利著名網絡軍火商“hacking team”的内部資料中,存在大量極其危險的ios 0day漏洞,而這麼多漏洞幾乎全部是該組織在“漏洞市場"中“買”來的。
根據洩露的資料,一個普通的漏洞交易價格大約在3.5-4.5萬美元之間,如果獨家銷售給hacking team,價格至少會翻三倍。高雪峰透露,一個有價值的ios漏洞交易價格可能在幾十萬美金。
行業内也一直傳言樹人也在将漏洞銷售給經營黑色産業的公司。銷售漏洞這種行為遊走在法律的邊緣,但是卻因為豐厚的收益引發衆多黑客铤而走險。
hacking team 在全球的使用者分布
一個漏洞究竟值多少錢,終究是無法量化。然而有一件事不言而喻,那就是越賺錢的方法就越短命。
在諸多誘惑面前,高雪峰選擇了白帽子這條“可持續發展”道路。他說,蘋果公司非常重視安全。每一次ios系統更新都會添加大量新的安全防護邏輯,這讓ios的漏洞研究難度與日俱增。不過,黑客的精神也正在于此。
伴随着ios 9正式版的放出,他告訴雷鋒網,接下來的日子,團隊有的忙了。