新闻链接：http://www.seehand.com/news/1129.html
新闻时间：2015-11-14
新闻正文：来自 移动安全论坛

几周前，一家知名漏洞咨询公司Zerodium承诺，任何人能够在最新版本iOS 9.x中找到漏洞及其操作方法的，能够得到其悬赏的一百万美元。申报者必须能够完全绕过包括ASLR、沙盒、无法root、代码签名和bootchain等在内iOS 9系统的防护措施，意味着当部分犯傻的用户在访问网页或者打开SMS/MMS信息的时候能够对iOS 9系统进行控制，而且这该漏洞能够适用于 iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone 5, iPhone 5c, iPhone 5s, iPad Air 2, iPad Air, iPad (3rd generation), iPad (4th generation), iPad mini 4和iPad mini 2设备。而且所有的漏洞都必须处于保密的状态，不能公开或者在其他任何地方进行过报道，以便于Zerodium创建顶级黑客工具。

最近，这一悬赏似乎已经找到了主人：一个不知名黑客小组已发现了iOS 9.x中的三个漏洞，以及google chrome中的一批漏洞，并因此摘得奖项。

Zerodium创始人表示，如此高的奖金是“仅为了iOS漏洞”而设立的，因此研究者们必须花费大量的时间和精力演技iOS系统的防护。实施这种入侵（通过浏览器进行远程操作）需要两个或三个零日漏洞。

这一奖项宣布给了一个操作漏洞，该漏洞可允许获得root权限访问iOS 9.x设备，而无需与电脑直接连接。这一入侵也是在用户的智能手机或平板电脑重启后进行的。

做出这一发现的黑客们宣称他们在新款iPhone 6 以及 iPhone 5, iPad Air 2 和 Air, iPad 4 和 3, 以及 iPad mini 4 和 iPad mini 2 中均发现了这一漏洞。

研究人员们发现这一系列漏洞不仅存在于iOS，也存在于google Chrome浏览器中。他们设计的攻击绕过了苹果系统的几乎所有防护。处于显而易见的原因，Zerodium没有计划公开披露有关这些漏洞及攻击的信息，但随着它们开始对外公开，Zerodium作为主办人，提供了有关利用iOS 9.x中一个漏洞远程操作的信息，仅向那些购买了该公司订阅服务的用户开放。关于是否披露这些漏洞的细节，Zerodium公司保留决定的权利，但不排除将于苹果公司共享这些信息的可能性。

在寻找漏洞的角逐中共有两个团队在竞争，但最终他们中的一队成功发现了远程入侵iOS 9.1和9.2 Beta版网络浏览器的完整方法。获胜者差一点没有时间来完成任务：他们在离比赛截止还有几个小时才发送工作成果。他们的竞争对手完成了任务的一部分，可以获得安慰奖。

Zerodium公司将在不久后宣布一系列竞赛细节：他们设立了一个六位数奖金。

更早以前，盘古团队已提供了一个入侵iOS9的方法，但它是采用物理途径攻破设备，未能符合Zerodium公司的要求。

Zerodium公司于今年7月底成立。其主营业务是购买各大主要操作平台中和第三方软件如Adobe中极度危险的零日漏洞。移动平台，包括安卓、黑莓、Windows Phone和iOS，也是该公司的获利目标来源，同时还有主要网络和邮件服务器。通过购买攻击原理，该公司计划在此基础上为其用户建立安全解决方案，以使漏洞和攻击注册在案。

许多人认为，类似Zerodium这样的咨询中介公司的行为是有争议甚至不道德的：该公司购买的零日漏洞可以用于许多特务机关或中央集权国家，这已经不是秘密，例如，Zerodium公司曾有员工在实验室被烧伤——意大利公司Hacking Team也是今年这起犯罪事件的受害者。在社会团体破解出入侵网络隐私和通讯的方式以后，Hacking Team与苏丹、埃及和埃塞俄比亚等国家合作的事实就清楚无疑，而在此之前该公司一直否认与上述国家之间的合作关系。

[课程]Linux pwn 探索篇！