除此之外,卖家还提供为期12个月的质保期(以防漏洞得到了修补)和基于云的代码注入服务。
据泄露的文件显示,苹果移动操作系统iOS中允许远程执行代码的一个零日漏洞已在市面上兜售,价格高达800万欧元(5508万人民币)。
据网络安全代码存储库vx-underground共享的文件显示,作为“Nova”软件包的一部分出售的主漏洞利用代码允许用户将代码从Web浏览器有针对性地注入到iOS操作系统。这是通过网络钓鱼攻击来利用漏洞的,受害者点击链接后会触发这个漏洞。
营销兜售文件似乎来自网络情报公司Intellexa,列出了该漏洞利用工具的详细信息以及卖家在这笔高价中能拿到多少回报。这些信息是上个月由匿名组织首次披露的,但vx-underground表示“无法确定卖家的有效性”。
网上泄露的文件显示,iOS远程代码执行零日漏洞利用代码的购买价(含说明文档)高达800万欧元。
目前尚不清楚兜售的漏洞利用代码是否已被苹果打上了补丁,但卖家提供为期12 个月的质保期,那样即使打上了补丁,买家也能获得替代版本,照样可以使用。
该漏洞利用代码号称适用于iOS 15.4.1和一年前的版本,这表明该漏洞在这款移动操作系统的更新颖版本中已经得到了修补,它也适用于安卓12及更低版本。除了零日漏洞利用代码外,这个价格还包括针对其他设备的漏洞利用代码以及针对基于Web 浏览器的代码注入的云支持服务。
零日漏洞利用代码市场不断壮大
零日漏洞利用代码方面的交易日渐庞大,目标客户不仅是网络犯罪分子,还有国家政府和NSO Group之类的公司,NSO在其Pegasus软件中使用零日漏洞利用代码,让客户可以访问觊觎的移动设备。
零点击漏洞利用代码可以在最终用户不知情的情况下部署,是最受追捧的工具,但单点击漏洞(比如显然由Intellexa兜售的漏洞)也很受欢迎,如果它们可以用来攻击iOS和安卓等常见的操作系统,那就更吃香了。
据谷歌专门跟踪主要软件开发商的新零日问题的Project Zero声称,去年发现了 58个零日漏洞。据Project Zero声称,今年到目前为止已经有23个被打上补丁的零日漏洞,不过没有列出那些仍在外面肆虐的漏洞,比如那家匿名组织兜售的漏洞。
2021年是零日漏洞的丰收年
苏黎世联邦理工学院安全研究中心的研究员Max Smeets 博士表示,零日漏洞市场已经存在了好多年,但“自2000年代初以来,这个领域已发生了显著变化。早在那时,我们看到很少有安全研究人员谈论他们如何愿意将这些漏洞出售给出价最高的人,”
今年早些时候他告诉Tech Monitor。“通常是个人卖给政府或特别是私营部门公司。”
Smeets博士补充道:“许多欧洲国家不会购买零日漏洞,但有一些国家会购买。这包括拥有大笔预算的美国政府和英国政府,我们知道零日漏洞通常被中央情报局(CIA)或国家安全局(NSA)之类的情报机构购买,不过随着我们看到更多的国家纷纷建立军事网络司令部,它们可能也会有兴趣购买。”
Pegasus等间谍软件如何利用零日漏洞?
NSO的旗舰Pegasus软件是间谍软件领域的主要玩家之一,可以远程部署到iPhone和安卓设备上,因此客户能够访问目标手机上的数据和传感器。它被以色列政府归类为武器,其销售对象仅限于外国政府,而不是私人实体。
它利用零日漏洞在设备所有者不注意的情况下渗入设备,一旦潜入了系统,就可以复制消息、收集照片、记录通话,甚至通过摄像头或麦克风秘密录音。
在被指控其工具被政府和非政府机构滥用以入侵新闻记者和政界人士的手机后,NSO Group遭到了多起诉讼。这家公司表示,其技术旨在帮助打击恐怖主义活动以及抓捕恋童癖者和犯罪分子。
苹果零日漏洞在 2022 年很常见
本月早些时候,苹果被迫发布了面向 iOS、iPadOS和 macOS的紧急更新,以修复已经被网络犯罪分子利用的一对零日漏洞。这是自1月份以来的第六个零日漏洞补丁,不包括在苹果设备上运行的软件中的零日漏洞。
据ESET 全球网络安全顾问Jake Moore声称,自1月份以来,苹果已不得不发布六个零日补丁,这表明“攻击者持续存在,继续寻找流行应用软件中的漏洞。此外,在Mac中找到一个漏洞可能更有利可图,因为许多人仍然误以为Mac在没有安装定制安全和防病毒软件的情况下始终受到了保护。”
他批评苹果未透露有关漏洞的信息,将其描述为应立即安装的“重大更新”。他说:“内核问题通常意味着严重的潜在问题,意味着人们应立即更新。”
他说:“遗憾的是,如果黑客能够接管这款操作系统,就能够控制想要控制的任何东西,这确实是一个非常严重的缺陷,需要立即修补。”