国产成人福利在线视频播放下载,成人无码www免费视频在线看,放荡的美妇在线播放,大地资源网最新更新,国产成人精品日本亚洲网站

僅10天修復(fù)3個(gè)零日漏洞 蘋果是真的拼了命

　　《名利場》最近刊文介紹了零日漏洞及其背后的黑市交易(主要賣給政府)、介紹這些漏洞如何被用于進(jìn)行間諜活動(dòng)，以及這整個(gè)“行業(yè)”是如何形成的。其實(shí)說到零日漏洞，相信大部分 iOS 設(shè)備用戶應(yīng)該都不陌生，因?yàn)榫驮缃衲?8 月份曾有智能手機(jī)安全公司披露，蘋果的 iOS 操作系統(tǒng)存在 3 個(gè)安全漏洞，均屬于“零日漏洞”，會(huì)被一種復(fù)雜的間諜軟件利用對特定蘋果手機(jī)用戶發(fā)動(dòng)持續(xù)攻擊。

　　蘋果 iOS 操作系統(tǒng)的 3 個(gè)關(guān)鍵安全漏洞被命名為“三叉戟”，它們屬于“零日漏洞”，即被黑客發(fā)現(xiàn)后立即被惡意利用的安全漏洞?！叭骊北灰粋€(gè)名為“飛馬”的間諜軟件利用，所形成的攻擊鏈可以突破蘋果 iOS 操作系統(tǒng)強(qiáng)大的安全防護(hù)。不過后來蘋果公司很快就修復(fù)了這幾個(gè)漏洞。

　　恰好在《名利場》的這篇長文中也談到了蘋果公司僅用 10 天時(shí)間就修復(fù)了 iOS 系統(tǒng) 3 個(gè)零日漏洞的事情。有興趣的用戶可以了解一下。

　　“2010 年真正屬于零日漏洞的黑市開始出現(xiàn)了。而它發(fā)展的轉(zhuǎn)折點(diǎn)是在法國一家名為 Vugen 的公司開始給發(fā)現(xiàn)零日漏洞的人提供獎(jiǎng)勵(lì)之后，據(jù)稱這家公司的獎(jiǎng)勵(lì)最高為 25 萬美元。Vugen 堅(jiān)稱他們的目的是保證軟件的安全，即使外界一直質(zhì)疑，他們的目的是否真的是這么高尚。后來惠普和微軟等公司也應(yīng)聲而動(dòng)，也公布了他們的零日漏洞獎(jiǎng)勵(lì)機(jī)制。雖然這些科技公司的獎(jiǎng)勵(lì)都沒有 Vugen 等公司的高，但至少能讓白帽黑客不至于昧著自己的良心去賺錢。而且作為一名曾經(jīng)的黑客，他們最后可能還會(huì)獲得價(jià)格不菲的顧問合同。”

　　“當(dāng)初在 iOS 系統(tǒng)中發(fā)現(xiàn)漏洞時(shí)，研究小組中有的人覺得應(yīng)該馬上通知蘋果，而也有人覺得再等等，等他們研究了解全部相關(guān)的東西之后再通知。但是 iPhone 用戶承擔(dān)的風(fēng)險(xiǎn)實(shí)在太大了，因此他們最終決定給蘋果電話，而蘋果方面給他們的回應(yīng)則讓他們有點(diǎn)哭笑不得。研究小組告訴蘋果他們可以遠(yuǎn)程越獄，然后對方回答大概就是，‘是是是，我們之前也見過這種情況——把你們手頭的東西都發(fā)給我們吧?！芯啃〗M照做了，幾個(gè)小時(shí)之后蘋果回電了，然后非常嚴(yán)肅地說：‘好的，把你們手頭所有的東西都發(fā)過來吧。’”

　　“這通電話之后，蘋果公司竟然在 10 天之內(nèi)就修復(fù)了 3 個(gè)零日漏洞，很多與這件事相關(guān)的人都覺得這堪稱工程壯舉。蘋果方面發(fā)言人拒絕就此發(fā)表評論，但是硅谷一名與蘋果合作密切的安全顧問表示，‘蘋果以前也沒有見過這樣的漏洞——從未見過。這是一種非常成熟的優(yōu)異的攻擊，從范圍上來說它時(shí)驚人的。可以說蘋果能在這么短的時(shí)間內(nèi)修復(fù)了這些漏洞，他們是付出了巨大的努力。這些漏洞要是不能早日修復(fù)，勢必招致重大的麻煩?！?/p>

　　“這些網(wǎng)絡(luò)武器分銷商所做的事情就是讓數(shù)字監(jiān)控民主化。曾經(jīng)只有大型政府部門才會(huì)使用這些監(jiān)控工具，可是如今只要有錢，誰都能用。說不定哪天它們就會(huì)出現(xiàn)在你的 iPhone 上?！?/p>