說實話，一般帶有“史詩級”定語的消息，雷鋒網(wǎng)編輯總是小心求證。

“萬一只是有人想搞個大新聞呢？”

比如，這兩天有一個火爆的消息：一名安全研究人員在Twitter上表示，新發(fā)布的一個 iOS 漏洞，可能導(dǎo)致數(shù)億個 iOS 設(shè)備遭遇永久性、不可阻擋的越獄，從 iPhone 4S 開始到 iPhone 8、iPhone X 的所有 iPhone，以及其他使用同款 A 系列處理器的 iPad、iPod touch 等 iOS 設(shè)備，而且該漏洞存在于硬件之上，無法通過軟件來修復(fù)（來源：《蘋果驚爆史詩級硬件漏洞：你的iPhone可永久越獄，無法修復(fù)！》，新智元）。

該文稱，BootROM 漏洞利用了iOS設(shè)備在啟動時加載的初始代碼中的一個安全漏洞。由于它是 ROM (只讀存儲器)，蘋果不能通過軟件更新來覆蓋或修補(bǔ)它，所以漏洞會一直存在。這是自 10 年前發(fā)布的 iPhone 4之后，針對 iOS 設(shè)備首次公開發(fā)布的第一個bootrom級別的漏洞。

然后，這篇文章還論述了大越獄時代，越獄未死的問題。

雷鋒網(wǎng)看到這個消息后，立刻與某國內(nèi)頂尖 iOS 安全研究團(tuán)隊安全研究員取得了聯(lián)系，獲得了兩個重要觀點(diǎn)：

這個蘋果的硬件漏洞確實是史詩級的，毫無疑問。

這個漏洞影響的其實不是越獄者，因為做越獄研究的人其實很少，它真正影響的是黑灰產(chǎn)。

“這種洞主要是黑產(chǎn)的狂歡，所有涉及 iPhone 的黑產(chǎn)都爽了?！?/strong>

他的觀點(diǎn)與后續(xù)雷鋒網(wǎng)向其他幾位安全行業(yè)業(yè)內(nèi)人士求證的信息一致，那么這個問題的嚴(yán)重性就不止于此了。

“這真的是一個大新聞?！?/strong>

但重點(diǎn)是，蘋果驚天大漏洞帶來的不是越獄的高潮，而是黑灰產(chǎn)的狂歡。

比如，以前你丟了 iPhone ，可能還會收到一個釣魚短信或者郵件。

這個釣魚短信的背后，是“小偷”利用蘋果 GSX 系統(tǒng)查詢手機(jī)的 ID 賬號，查到你的郵箱賬號（手機(jī)號）后發(fā)送釣魚郵件（短信），說你的手機(jī)在 XXXX 被刷機(jī)，請求鎖定手機(jī)，然后給一個鏈接，跳轉(zhuǎn)到模仿 iCloud 官網(wǎng)的頁面，讓你輸入 Apple ID 和密碼。

現(xiàn)在可好，有了上面介紹的超級大漏洞，“小偷”都不用費(fèi)勁釣魚了，直接利用漏洞繞過蘋果的 iCloud賬戶鎖，讓被盜或丟失的 iOS 設(shè)備的賬戶鎖定失效。

直接跳過給你短信的劇情，讓你丟失或者被盜得“安安心心，清清爽爽”——不用再惦記釣魚短信并且想辦法反制。

問題來了，我要是不丟手機(jī)不就行了嗎？

看上去只要不丟手機(jī)就能“保平安”，事實上很多企業(yè)很著急。

蘋果手機(jī)可以被隨意刷機(jī)、解鎖后，群控、刷榜等黑灰產(chǎn)笑開了花。

他們可以做做數(shù)據(jù)和點(diǎn)擊量。比如，金主爸爸投放了一條廣告，平臺覺得點(diǎn)擊量太難看，于是讓手機(jī)僵尸部隊出馬，瘋狂做點(diǎn)擊量。

偶像小哥哥今天熱搜不給力，做數(shù)據(jù)的人太少，直接上機(jī)器，送他上榜。

以身份認(rèn)證業(yè)務(wù)起家的安全公司芯盾時代合伙人杜旭對雷鋒網(wǎng)說，如果刷機(jī)和解鎖后，還能實現(xiàn)保留用戶數(shù)據(jù)的功能，就會造成信息泄露、身份冒用、身份欺詐等，大量公司的風(fēng)控策略將受到威脅。

這不是危言聳聽。

在群控的黑灰江湖里，一直以能獲得更多底層權(quán)限的安卓機(jī)以及以“幾百塊錢”成本打造的仿冒“蘋果機(jī)”作為主力軍。

【 圖片來源：mon.prculture.cn  所有者：mon.prculture.cn 】

“懂懂筆記”曾發(fā)布的報道《騙紅包的女友“不是人”：群控程序扮美女 日進(jìn)數(shù)萬元》稱，經(jīng)營手機(jī)群控設(shè)備的商家負(fù)責(zé)人李申（化名）表示，他們的自動引流、自動紅包程序，都是在原有群控設(shè)備的基礎(chǔ)上開發(fā)使用的。

程序因為要實時與數(shù)量龐大的微信用戶“對話”，因此對于手機(jī)的要求較高（遠(yuǎn)超傳統(tǒng)群控軟件的系統(tǒng)要求），因此，李申的成本都在購買數(shù)量龐大的二手 iPhone 6 手機(jī)上，不過，這對他的“團(tuán)隊”還是有難處，因為二手 iPhone 6 價格不高，但需要能夠越獄的系統(tǒng)版本，這有些難度。

李申采購的第一批 200 臺 iPhone 6 都是他在全國各地的二手商家那收來的，64GB 的平均價格在1000元左右，清一色 iOS 10以下系統(tǒng)版本，前期將手機(jī)越獄、安裝程序和調(diào)試，大概花去了他和團(tuán)隊近半個月的時間。

安全公司永安在線研究群控黑灰產(chǎn)的團(tuán)隊證實，iPhone 群控目前主要用低版本的 iPhone 手機(jī)，比如 iPhone5s、iPhone 6，成本在1000 元左右。

永安在線 CTO 鄧欣對雷鋒網(wǎng)表示：“針對 iPhone 的改機(jī)目前還是較低版本的 iOS，新曝光的這個漏洞則有可能會用于高版本 iOS 的改機(jī)，這對于黑產(chǎn)而言，也是很大的利好?！?/p>

這一點(diǎn)可能會讓很多企業(yè)的風(fēng)控人員頭疼，因為很多廠商的風(fēng)控規(guī)則只對低版本 iOS 做限制。

數(shù)字聯(lián)盟聯(lián)合創(chuàng)始人劉晶晶對雷鋒網(wǎng)稱，固刷越獄帶來最直接的后果是，iOS 設(shè)備越獄后就更便于黑灰產(chǎn)對設(shè)備原有的標(biāo)識碼進(jìn)行調(diào)整。也就是說，改碼更容易了。這一漏洞的存在對于原本依靠軟件、大數(shù)據(jù)進(jìn)行風(fēng)控的企業(yè)來說，通過升級軟件，打補(bǔ)丁的方式降低風(fēng)控風(fēng)險的效果比較有限。

如果拿蘋果手機(jī)做刷機(jī)和群控已經(jīng)“隨心所欲”，一個讓人瑟瑟發(fā)抖的事情是，薅羊毛、騙貸大軍可能裝備“新武器”提刀在路上。

頂象的業(yè)務(wù)反欺詐專家梁家輝提出了不同看法：“這個漏洞讓可越獄的設(shè)備覆蓋范圍更廣，因此在短期有可能會產(chǎn)生更多越獄的設(shè)備，但這個漏洞并沒有給黑灰產(chǎn)業(yè)帶來新的攻擊手段。iOS 環(huán)境下要偽造設(shè)備信息篡改設(shè)備指紋，常規(guī)手段是通過安裝改機(jī)工具實現(xiàn)，比如 iGrimace、NZT等，對主流改機(jī)軟件的識別是設(shè)備指紋必須具備能力?！?strong>

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。