安基网 欢乐生肖 资讯 安全报 查看内容

认为你的iPhone是安全的黑客?这就是他们想要你想的......

2019-9-10 01:00| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 忘记苹果公司大肆吹嘘的iOS保护措施 - 攻击者多年来一直悄然破门而入henever有些事,有些人价值,将有它的市场。几年前,我花了一个迷人的时间与侦探一起探索所谓的“黑暗网络”中存在的在线市场(你只能通过 Tor浏览器和一些有用的地址来获取网络部分的简写) 。我们感兴趣的市场是被盗信用卡详细信息 ...

忘记苹果公司大肆吹嘘的iOS保护措施 - 攻击者多年来一直悄然破门而入

henever有些事,有些人价值,将有它的市场。几年前,我花了一个迷人的时间与侦探一起探索所谓的“黑暗网络”中存在的在线市场(你只能通过 Tor浏览器和一些有用的地址来获取网络部分的简写) 。我们感兴趣的市场是被盗信用卡详细信息和其他机密数据交易的市场。

让我印象深刻的是这一切的明显正常性。对于骗子来说,这基本上就是eBay。有卖家提供商品(被盗卡片详细信息范围,Facebook,Gmail和其他登录等)和有兴趣购买相同的投注者。这些赃物的不同类别或多或少都是昂贵的。(我记得最昂贵的登录是PayPal)。但最有趣的是,有些市场运营着“声誉”系统,就像eBay一样。一些供应商对可靠性等有90%以上的评级。一些购买者同样如此。其他人则不太受重视。所以,有人反映,盗贼之间确实有荣誉。

但这不仅仅是在这个黑社会中有价值的信用卡和登录。最受珍视的“商品”是黑客称之为“漏洞”的东西 - 即操作系统或其他可被入侵者用于恶意目的的软件中的漏洞的专业知识。在这一类别中,真正有价值的是“ 零日 ”攻击。这些针对的是软件漏洞,这些漏洞在发现之前是完全未知的; 换句话说,它们是没有已知补丁的漏洞,因此可以被利用直到找到修复程序。

  • 苹果没有经过审查的iPhone上没有任何东西,而Android上的任何东西都没有。但iOS是一种自满的单一文化

正如您所料,有一些专门的市场,其中交易零日攻击。一些最狂热的购买者是政府的安全机构。例如,我确信GCHQ,国家安全局和中央情报局保留了零日攻击的库存,其中一些是由他们的极客在内部发现的,还有一些是从市场上购买的。但也有其他甚至不那么美味的顾客。并且在市场上有不同程度的透明度和完整性的供应商。像Zerodium这样的公司例如,它将自己描述为“优质零日和先进网络安全能力的领先漏洞利用获取平台”,公开运营。他们的作案手法似乎涉及将道德黑客和计算机科学家联系起来,他们发现了计算机系统可能遭受这些攻击的组织的漏洞,因此值得警惕。

一些零日攻击可以获得高价。本周Zerodium宣布将向安全研究人员支付250万美元,这些研究人员提供的攻击允许完全接管Android手机而无需目标点击任何东西。但公告中的重大新闻是,Zerodium仅以200万美元的价格评估了苹果iOS操作系统上的同类漏洞。鉴于Android系统众所周知地存在安全漏洞,而iOS被认为是相对安全的,因此这种差异看起来像是一种印刷错误。当然,破解更安全系统的回报应该更高?

原则上,是的。但在8月29日,谷歌的威胁分析小组的研究人员透露是m alicious网站已经暗中和成功的iPhone黑客多年。使用iPhone零日攻击,被黑网站被用于对游客进行“不分青红皂白的水坑攻击”。只需访问被黑网站就足以让攻击服务器攻击iPhone,如果成功,则安装监控种植体。谷歌估计这些网站每周收到“数千名访客”。谷歌报告中的一个神秘的篇章 - “被定位可能意味着只是出生在某个地理区域或属于某个种族群体” - 导致了热烈的猜测 罪魁祸首是中国,

对于一个曾经认为有序,严格控制的Apple软件生态系统比混乱,多版本和未开发的Android系统更安全的世界而言,这个iOS未被发现的漏洞的揭示令人震惊。没有什么,记得,苹果没有经过审查和批准的iPhone ,而Android上的任何东西都有。但其中的必然结果是,iOS是一种自满的单一文化 - 一种数十亿美元的单一文化。这有两个后果。一个是攻击者的目标是多汁的。另一个是,如果你确信你的手机是安全的,那么你将使用它做得更加自信。这导致人们想知道有多少人现在正在考虑购买iPhone的那一天。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6734540193300218371/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
幸运赛车 韩国1.5分彩 幸运赛车 河北11选5 幸运飞艇官网 海南4+1 欢乐生肖 吉林快3 欢乐生肖 幸运飞艇官网