iOS 9要來(lái)了。

對(duì)于高雪峰而言，這就像一餐期待已久的珍饈。不過(guò)，在一個(gè)廚師眼中，一道菜的魅力絕不僅僅是它的色香味，而是其中食材的肌理，燒制的火候，醬料的配比，翻炒的時(shí)機(jī)，裝盤時(shí)嘴角的一抹微笑。

庖丁解牛，目無(wú)全“OS”，才是一個(gè)黑客的逼格所在。

面對(duì)iOS 9，他最關(guān)心的是之前蘋果高調(diào)宣布的“更嚴(yán)密的安全措施”究竟會(huì)怎樣運(yùn)作；是之前劫波歷盡才發(fā)現(xiàn)的iOS漏洞，究竟會(huì)不會(huì)在這一版系統(tǒng)中被無(wú)情修復(fù)。

高雪峰

高雪峰，黑客、iOS系統(tǒng)安全工程師、360旗下涅槃團(tuán)隊(duì)（Nirvana）的掌門人、80后、從身份到長(zhǎng)相都是標(biāo)準(zhǔn)的白帽子。

在會(huì)客廳里，高雪峰向記者展示了團(tuán)隊(duì)的最新研究成果：

   

在iOS 8.4.1上利用漏洞卸載任意三方軟件演示

在視頻中這個(gè)未越獄的手機(jī)上，一個(gè)App可以輕易卸載其他三方App，讓用戶沒(méi)有絲毫察覺(jué)。而強(qiáng)制用戶重啟、插件搶紅包、系統(tǒng)越獄，這些利用漏洞達(dá)成的效果他的團(tuán)隊(duì)都有深入的研究。

iOS漏洞研究——武林中的隱秘門派

玩命尋找這些漏洞，就是核心成員只有五人的涅槃團(tuán)隊(duì)的重要工作。高雪峰仔細(xì)數(shù)了數(shù)，告訴雷鋒網(wǎng)：

國(guó)內(nèi)做iOS系統(tǒng)漏洞研究的團(tuán)隊(duì)很少，目測(cè)不過(guò)百人。盤古、太極這兩個(gè)著名越獄團(tuán)隊(duì)核心人員都在十個(gè)人以下，而同樣做越獄的 KeenTeam 大概只有兩三個(gè)人專職研究iOS；還有一些安全團(tuán)隊(duì)存在于3BAT這樣的大公司內(nèi)部，規(guī)模也都很小。 

iOS、MacOS這類蘋果生態(tài)的操作系統(tǒng)在近些年才逐漸火起來(lái)。而且用戶絕大多數(shù)為個(gè)人，這其中又富含求知欲為零的“傻白甜”，所以iOS的漏洞研究的商業(yè)利益較之Windows或者Web安全稍微遜色。即使是在國(guó)外，iOS漏洞研究也不是一門顯學(xué)。

商業(yè)價(jià)值最明顯的研究莫過(guò)于越獄。這也是不靠大公司資助的“野生”團(tuán)隊(duì)們紛紛選擇做越獄的原因。但是高雪峰告訴雷鋒網(wǎng)，越獄團(tuán)隊(duì)一般組織非常嚴(yán)密。而且團(tuán)隊(duì)間相互交流非常少，認(rèn)為圈子越小越安全。因?yàn)檫@門武林流派有一個(gè)重要的特點(diǎn)，那就是“高手過(guò)招，點(diǎn)到為止”。

相對(duì)于尋找漏洞，對(duì)于漏洞的利用方法是更加高精尖的。真正的越獄“軍備競(jìng)賽”中，頂尖高手往往卡在細(xì)微之處。兩個(gè)頂尖的黑客交談，只需要一句話，就能讓對(duì)方醍醐灌頂，就像在滿墻的“白”字中為他指出了唯一的“日”的所在。

所以一起喝個(gè)酒什么的，其實(shí)他們內(nèi)心是拒絕的。

盤古團(tuán)隊(duì)在 Hackpwn 黑客大會(huì)上展示 iOS 8.4.1 越獄

蘋果的感謝

對(duì)于高雪峰這樣的黑客而言，每一個(gè)漏洞都是心血的結(jié)晶。這些漏洞在手上，然后呢？知名的越獄團(tuán)隊(duì)會(huì)利用漏洞之間的配合，試圖研發(fā)出越獄程序，然后就進(jìn)入了大家耳熟能詳?shù)娜劫澲?、和手機(jī)助手合作等等盈利模式。詳情可以參閱我雷另一篇文章『中國(guó)的越獄者們，今夜起跑』。

然而作為一個(gè)有操守的白帽子，高雪峰會(huì)選擇將漏洞提交給蘋果官方。這樣一來(lái)，這個(gè)漏洞能值多少錢呢？

今年初，涅槃團(tuán)隊(duì)把一個(gè)威脅漏洞（CVE）提交給了蘋果，當(dāng)天就得到了蘋果的回復(fù)函，并且在兩周之后的更新中修補(bǔ)了這個(gè)漏洞。蘋果還專門發(fā)函向團(tuán)隊(duì)致謝。然后，就沒(méi)有然后了。

然而，更多的情況比這還遭：漏洞報(bào)告石沉大海，蘋果不置可否，也并未及時(shí)修復(fù)。文首視頻中那個(gè)漏洞的命運(yùn)就是如此。

相比而言，微軟在這方面做得很好，他們會(huì)為漏洞發(fā)現(xiàn)者提供幾千甚至上萬(wàn)美金的獎(jiǎng)勵(lì)，騰訊玄武實(shí)驗(yàn)室的TK教主（Tomb Keeper）就曾經(jīng)贏得過(guò)微軟十萬(wàn)美金的獎(jiǎng)勵(lì)。

大多數(shù)白帽子對(duì)于蘋果這種高冷的行為感到受傷，從高雪峰苦笑的臉上似乎也找到同樣的答案。

涅槃團(tuán)隊(duì)全家福

三萬(wàn)塊一堂課

對(duì)于iOS研究，高雪峰算是半路出家，之前做Linux安全的他出于興趣和公司戰(zhàn)略組建了涅槃，到現(xiàn)在一年的時(shí)間。如何讓一個(gè)iOS漏洞變得值錢，是他一年來(lái)一直在思考的問(wèn)題。

尋找漏洞提交蘋果，對(duì)于團(tuán)隊(duì)的意義顯然不大。于是“帶小弟”似乎成為了一個(gè)不錯(cuò)的玩法。

這方面，美國(guó)的大?！皹淙恕笔且粋€(gè)榜樣。這位和魯迅同名的黑客用講座的形式來(lái)“銷售”手中的漏洞。高雪峰透露，參加樹人的一堂培訓(xùn)課學(xué)費(fèi)約為3-4萬(wàn)人民幣。而這些錢也會(huì)物有所值，漏洞的詳細(xì)情況以及利用的方法，樹人都會(huì)毫不保留地傳授給童鞋們。當(dāng)年盤古團(tuán)隊(duì)也做過(guò)樹人的學(xué)生，并且在2014年結(jié)合課程中的一個(gè)漏洞開(kāi)發(fā)出了越獄程序，還引發(fā)了二者的撕逼。

高雪峰說(shuō)，涅槃未來(lái)會(huì)嘗試做一些類似的講座和培訓(xùn)給iOS研究者，并且會(huì)推出一些iOS漏洞研究工具給愛(ài)好者使用。目前涅槃團(tuán)隊(duì)正在開(kāi)發(fā)一些程序化的漏洞測(cè)試工具，為App開(kāi)發(fā)商提供安全驗(yàn)證服務(wù)。從這個(gè)角度來(lái)看，iOS的漏洞并非如蘋果口中的“謝謝”一樣廉價(jià)。

iOS漏洞的極限玩法

現(xiàn)實(shí)正如科幻電影里所言，如果你找到的漏洞碉堡了，會(huì)有諸多灰色組織向你伸出橄欖枝。在不久前被曝光的意大利著名網(wǎng)絡(luò)軍火商“Hacking Team”的內(nèi)部數(shù)據(jù)中，存在大量極其危險(xiǎn)的iOS 0Day漏洞，而這么多漏洞幾乎全部是該組織在“漏洞市場(chǎng)"中“買”來(lái)的。

根據(jù)泄露的數(shù)據(jù)，一個(gè)普通的漏洞交易價(jià)格大約在3.5-4.5萬(wàn)美元之間，如果獨(dú)家銷售給Hacking Team，價(jià)格至少會(huì)翻三倍。高雪峰透露，一個(gè)有價(jià)值的iOS漏洞交易價(jià)格可能在幾十萬(wàn)美金。

行業(yè)內(nèi)也一直傳言樹人也在將漏洞銷售給經(jīng)營(yíng)黑色產(chǎn)業(yè)的公司。銷售漏洞這種行為游走在法律的邊緣，但是卻因?yàn)樨S厚的收益引發(fā)眾多黑客鋌而走險(xiǎn)。

Hacking Team 在全球的用戶分布

一個(gè)漏洞究竟值多少錢，終究是無(wú)法量化。然而有一件事不言而喻，那就是越賺錢的方法就越短命。

在諸多誘惑面前，高雪峰選擇了白帽子這條“可持續(xù)發(fā)展”道路。他說(shuō)，蘋果公司非常重視安全。每一次iOS系統(tǒng)升級(jí)都會(huì)添加大量新的安全防護(hù)邏輯，這讓iOS的漏洞研究難度與日俱增。不過(guò)，黑客的精神也正在于此。

伴隨著iOS 9正式版的放出，他告訴雷鋒網(wǎng)，接下來(lái)的日子，團(tuán)隊(duì)有的忙了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。