恐怖的 0day 市场

IOS 恶意软件并非如大众想象得那么稀少。由于苹果公司的全方位防护,iPhone 越狱难度越来越高,所以 IOS 操作系统中的恶意软件向来少见,但稀缺性也使得 ios 漏洞价值水涨船高。现在市场上有买家甚至愿意花费 300 万美元购买越狱需要的相关技术/工具/软件。#Malware #apple

⚠️ 愿意支付高昂成本的买方还包括不少国家政府,比如(根据以色列报纸“国土报”报道)最近沙特阿拉伯支付了5500万美元购买臭名昭著的 NSO 制造的 iPhone 恶意软件。

有利可图的市场自然能吸引卖方,有几家公司专门研究ios恶意软件,例如 Azimuth,NSO Group 等。安全研究员 Zuk Avraham 在 twitter 上表示,⚠️ 约有50个组织拥有 ios 漏洞。尽管如此,这个特殊的市场仍旧被大公司和政府客户控制。

今年1月,卡巴斯基实验室发现了一款名为 Skygofree 的复杂间谍软件。据传这一间谍软件由意大利政府监视承办商 Negg 制作,Negg 是一家小型初创企业,不如 NSO 或 Azimuth 名气大。对 Skygofree 调查分析时,卡巴斯基发现其中一个命令和控制服务器指向“流氓 Apple[移动设备管理]服务器”,允许音频监控和 GPS 跟踪活动。研究人员分析后推断这种恶意软件被发现时正处于发展阶段,尚未完全适应系统并感染潜在的受害者。

移动设备管理(MDM)是 iOS 中的一项功能,允许公司管理和监控员工的设备。通过在iPhone上安装 MDM 配置文件或证书,用户可以让 MDM 所有者对设备进行一些控制操作。恶意软件创建者可以利用此机制。今年7月,思科发现一个黑客组织使用移动设备管理瞄准印度的 iPhone(可以为每部 iPhone 开启移动设备管理。)

卡巴斯基实验室研究团队负责人 Costin Raiu 表示,Negg 的移动设备管理服务器仍处于活跃状态。Negg 和苹果对此都没有回复。

Malware on iOS has always been rare, thanks to the increasing difficulty of jailbreaking iPhones and Apple’s continuous focus on locking down its devices. This has driven prices for iOS bugs and exploits through the roof. Nowadays, companies are willing to pay around $3 million for software that jailbreaks and hacks iPhones — and researchers are reluctant to report bugs to Apple simply because others pay better: Malware Companies Are Finding New Ways to Spy on iPhones

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据