iOS 9要來了。

對于高雪峰而言，這就像一餐期待已久的珍饈。不過，在一個廚師眼中，一道菜的魅力絕不僅僅是它的色香味，而是其中食材的肌理，燒制的火候，醬料的配比，翻炒的時機(jī)，裝盤時嘴角的一抹微笑。

庖丁解牛，目無全“OS”，才是一個黑客的逼格所在。

面對iOS 9，他最關(guān)心的是之前蘋果高調(diào)宣布的“更嚴(yán)密的安全措施”究竟會怎樣運(yùn)作；是之前劫波歷盡才發(fā)現(xiàn)的iOS漏洞，究竟會不會在這一版系統(tǒng)中被無情修復(fù)。

高雪峰

高雪峰，黑客、iOS系統(tǒng)安全工程師、360旗下涅槃團(tuán)隊(duì)（Nirvana）的掌門人、80后、從身份到長相都是標(biāo)準(zhǔn)的白帽子。

在會客廳里，高雪峰向記者展示了團(tuán)隊(duì)的最新研究成果：

   

在iOS 8.4.1上利用漏洞卸載任意三方軟件演示

在視頻中這個未越獄的手機(jī)上，一個App可以輕易卸載其他三方App，讓用戶沒有絲毫察覺。而強(qiáng)制用戶重啟、插件搶紅包、系統(tǒng)越獄，這些利用漏洞達(dá)成的效果他的團(tuán)隊(duì)都有深入的研究。

iOS漏洞研究——武林中的隱秘門派

玩命尋找這些漏洞，就是核心成員只有五人的涅槃團(tuán)隊(duì)的重要工作。高雪峰仔細(xì)數(shù)了數(shù)，告訴雷鋒網(wǎng)：

國內(nèi)做iOS系統(tǒng)漏洞研究的團(tuán)隊(duì)很少，目測不過百人。盤古、太極這兩個著名越獄團(tuán)隊(duì)核心人員都在十個人以下，而同樣做越獄的 KeenTeam 大概只有兩三個人專職研究iOS；還有一些安全團(tuán)隊(duì)存在于3BAT這樣的大公司內(nèi)部，規(guī)模也都很小。 

iOS、MacOS這類蘋果生態(tài)的操作系統(tǒng)在近些年才逐漸火起來。而且用戶絕大多數(shù)為個人，這其中又富含求知欲為零的“傻白甜”，所以iOS的漏洞研究的商業(yè)利益較之Windows或者Web安全稍微遜色。即使是在國外，iOS漏洞研究也不是一門顯學(xué)。

商業(yè)價值最明顯的研究莫過于越獄。這也是不靠大公司資助的“野生”團(tuán)隊(duì)們紛紛選擇做越獄的原因。但是高雪峰告訴雷鋒網(wǎng)，越獄團(tuán)隊(duì)一般組織非常嚴(yán)密。而且團(tuán)隊(duì)間相互交流非常少，認(rèn)為圈子越小越安全。因?yàn)檫@門武林流派有一個重要的特點(diǎn)，那就是“高手過招，點(diǎn)到為止”。

相對于尋找漏洞，對于漏洞的利用方法是更加高精尖的。真正的越獄“軍備競賽”中，頂尖高手往往卡在細(xì)微之處。兩個頂尖的黑客交談，只需要一句話，就能讓對方醍醐灌頂，就像在滿墻的“白”字中為他指出了唯一的“日”的所在。

所以一起喝個酒什么的，其實(shí)他們內(nèi)心是拒絕的。

盤古團(tuán)隊(duì)在 Hackpwn 黑客大會上展示 iOS 8.4.1 越獄

蘋果的感謝

對于高雪峰這樣的黑客而言，每一個漏洞都是心血的結(jié)晶。這些漏洞在手上，然后呢？知名的越獄團(tuán)隊(duì)會利用漏洞之間的配合，試圖研發(fā)出越獄程序，然后就進(jìn)入了大家耳熟能詳?shù)娜劫澲?、和手機(jī)助手合作等等盈利模式。詳情可以參閱我雷另一篇文章『中國的越獄者們，今夜起跑』。

然而作為一個有操守的白帽子，高雪峰會選擇將漏洞提交給蘋果官方。這樣一來，這個漏洞能值多少錢呢？

今年初，涅槃團(tuán)隊(duì)把一個威脅漏洞（CVE）提交給了蘋果，當(dāng)天就得到了蘋果的回復(fù)函，并且在兩周之后的更新中修補(bǔ)了這個漏洞。蘋果還專門發(fā)函向團(tuán)隊(duì)致謝。然后，就沒有然后了。

然而，更多的情況比這還遭：漏洞報告石沉大海，蘋果不置可否，也并未及時修復(fù)。文首視頻中那個漏洞的命運(yùn)就是如此。

相比而言，微軟在這方面做得很好，他們會為漏洞發(fā)現(xiàn)者提供幾千甚至上萬美金的獎勵，騰訊玄武實(shí)驗(yàn)室的TK教主（Tomb Keeper）就曾經(jīng)贏得過微軟十萬美金的獎勵。

大多數(shù)白帽子對于蘋果這種高冷的行為感到受傷，從高雪峰苦笑的臉上似乎也找到同樣的答案。

涅槃團(tuán)隊(duì)全家福

三萬塊一堂課

對于iOS研究，高雪峰算是半路出家，之前做Linux安全的他出于興趣和公司戰(zhàn)略組建了涅槃，到現(xiàn)在一年的時間。如何讓一個iOS漏洞變得值錢，是他一年來一直在思考的問題。

尋找漏洞提交蘋果，對于團(tuán)隊(duì)的意義顯然不大。于是“帶小弟”似乎成為了一個不錯的玩法。

這方面，美國的大?！皹淙恕笔且粋€榜樣。這位和魯迅同名的黑客用講座的形式來“銷售”手中的漏洞。高雪峰透露，參加樹人的一堂培訓(xùn)課學(xué)費(fèi)約為3-4萬人民幣。而這些錢也會物有所值，漏洞的詳細(xì)情況以及利用的方法，樹人都會毫不保留地傳授給童鞋們。當(dāng)年盤古團(tuán)隊(duì)也做過樹人的學(xué)生，并且在2014年結(jié)合課程中的一個漏洞開發(fā)出了越獄程序，還引發(fā)了二者的撕逼。

高雪峰說，涅槃未來會嘗試做一些類似的講座和培訓(xùn)給iOS研究者，并且會推出一些iOS漏洞研究工具給愛好者使用。目前涅槃團(tuán)隊(duì)正在開發(fā)一些程序化的漏洞測試工具，為App開發(fā)商提供安全驗(yàn)證服務(wù)。從這個角度來看，iOS的漏洞并非如蘋果口中的“謝謝”一樣廉價。

iOS漏洞的極限玩法

現(xiàn)實(shí)正如科幻電影里所言，如果你找到的漏洞碉堡了，會有諸多灰色組織向你伸出橄欖枝。在不久前被曝光的意大利著名網(wǎng)絡(luò)軍火商“Hacking Team”的內(nèi)部數(shù)據(jù)中，存在大量極其危險的iOS 0Day漏洞，而這么多漏洞幾乎全部是該組織在“漏洞市場"中“買”來的。

根據(jù)泄露的數(shù)據(jù)，一個普通的漏洞交易價格大約在3.5-4.5萬美元之間，如果獨(dú)家銷售給Hacking Team，價格至少會翻三倍。高雪峰透露，一個有價值的iOS漏洞交易價格可能在幾十萬美金。

行業(yè)內(nèi)也一直傳言樹人也在將漏洞銷售給經(jīng)營黑色產(chǎn)業(yè)的公司。銷售漏洞這種行為游走在法律的邊緣，但是卻因?yàn)樨S厚的收益引發(fā)眾多黑客鋌而走險。

Hacking Team 在全球的用戶分布

一個漏洞究竟值多少錢，終究是無法量化。然而有一件事不言而喻，那就是越賺錢的方法就越短命。

在諸多誘惑面前，高雪峰選擇了白帽子這條“可持續(xù)發(fā)展”道路。他說，蘋果公司非常重視安全。每一次iOS系統(tǒng)升級都會添加大量新的安全防護(hù)邏輯，這讓iOS的漏洞研究難度與日俱增。不過，黑客的精神也正在于此。

伴隨著iOS 9正式版的放出，他告訴雷鋒網(wǎng)，接下來的日子，團(tuán)隊(duì)有的忙了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。