恐怖的 0day 市场 - iYouPort
恐怖的 0day 市场
IOS 恶意软件并非如大众想象得那么稀少。由于苹果公司的全方位防护,iPhone 越狱难度越来越高,所以 IOS 操作系统中的恶意软件向来少见,但稀缺性也使得 ios 漏洞价值水涨船高。现在市场上有买家甚至愿意花费 300 万美元购买越狱需要的相关技术/工具/软件。 #Malware #apple
⚠️ 愿意支付高昂成本的买方还包括不少国家政府,比如(根据以色列报纸“国土报”报道)最近沙特阿拉伯支付了5500万美元购买臭名昭著的 NSO 制造的 iPhone 恶意软件。
有利可图的市场自然能吸引卖方,有几家公司专门研究ios恶意软件,例如 Azimuth,NSO Group 等。安全研究员 Zuk Avraham 在 twitter 上表示,⚠️ 约有50个组织拥有 ios 漏洞。尽管如此,这个特殊的市场仍旧被大公司和政府客户控制。
今年1月,卡巴斯基实验室发现了一款名为 Skygofree 的复杂间谍软件。据传这一间谍软件由意大利政府监视承办商 Negg 制作,Negg 是一家小型初创企业,不如 NSO 或 Azimuth 名气大。对 Skygofree 调查分析时,卡巴斯基发现其中一个命令和控制服务器指向“流氓 Apple[移动设备管理]服务器”,允许音频监控和 GPS 跟踪活动。研究人员分析后推断这种恶意软件被发现时正处于发展阶段,尚未完全适应系统并感染潜在的受害者。
移动设备管理(MDM)是 iOS 中的一项功能,允许公司管理和监控员工的设备。通过在iPhone上安装 MDM 配置文件或证书,用户可以让 MDM 所有者对设备进行一些控制操作。恶意软件创建者可以利用此机制。今年7月,思科发现一个黑客组织使用移动设备管理瞄准印度的 iPhone(可以为每部 iPhone 开启移动设备管理。)
卡巴斯基实验室研究团队负责人 Costin Raiu 表示,Negg 的移动设备管理服务器仍处于活跃状态。Negg 和苹果对此都没有回复。
文章版权归原作者所有。
