[设为首页] [加入收藏]
王中王中特马,王中王三:码中特资料,77970王中王淘码论坛网,www.855177.com,www.133888p.com
网站首页 王中王中特马 王中王三:码中特资料 77970王中王淘码论坛 www.855177.com www.133888p.com
您的当前位置:主页 > www.133888p.com >  
苹果惊天大漏洞带来的不是越狱高潮而是黑灰产的狂欢
2021-07-04 09:03    来源: 未知      点击:

  比如,这两天有一个火爆的消息:一名安全研究人员在Twitter上表示,新发布的一个 iOS 漏洞,可能导致数亿个 iOS 设备遭遇永久性、www.181949.com,不可阻挡的越狱,从 iPhone 4S 开始到 iPhone 8、iPhone X 的所有 iPhone,以及其他使用同款 A 系列处理器的 iPad、iPod touch 等 iOS 设备,而且该漏洞存在于硬件之上,无法通过软件来修复(:《苹果惊爆史诗级硬件漏洞:你的iPhone可永久越狱,无法修复!》,新智元)。

  该文称,BootROM 漏洞利用了iOS设备在启动时加载的初始代码中的一个安全漏洞。由于它是 ROM (只读存储器),苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。这是自 10 年前发布的 iPhone 4之后,针对 iOS 设备首次公开发布的第一个bootrom级别的漏洞。

  (:)看到这个消息后,立刻与某国内顶尖 iOS 安全研究团队安全研究员取得了联系,获得了两个重要观点:

  这个漏洞影响的其实不是越狱者,因为做越狱研究的人其实很少,它真正影响的是黑灰产。

  他的观点与后续向其他几位安全行业业内人士求证的信息一致,那么这个问题的严重性就不止于此了。

  这个钓鱼短信的背后,是“小偷”利用苹果 GSX 系统查询手机的 账号,查到你的邮箱账号()后发送钓鱼邮件(短信),说你的手机在 XXXX 被刷机,请求锁定手机,然后给一个链接,跳转到模仿 iCloud 官网的页面,让你输入 Apple 和密码。

  现在可好,有了上面介绍的超级大漏洞,“小偷”都不用费劲钓鱼了,直接利用漏洞绕过苹果的 iCloud账户锁,让被盗或丢失的 iOS 设备的账户锁定失效。

  直接跳过给你短信的剧情,让你丢失或者被盗得“安安心心,清清爽爽”——不用再惦记钓鱼短信并且想办法反制。

  他们可以做做数据和点击量。比如,金主爸爸投放了一条广告,平台觉得点击量太难看,于是让手机僵尸部队出马,疯狂做点击量。偶像小哥哥今天热搜不给力,做数据的人太少,直接上机器,送他上榜。

  以身份认证业务起家的安全公司芯盾时代合伙人杜旭对说,如果刷机和解锁后,还能实现保留用户数据的功能,就会造成信息泄露、身份冒用、身份欺诈等,大量公司的风控策略将受到威胁。

  在群控的黑灰江湖里,一直以能获得底层权限的安卓机以及以“几百块钱”成本打造的仿冒“苹果机”作为主力军。

  “懂懂笔记”曾发布的报道《骗红包的女友“不是人”:群控程序扮美女 日进数万元》称,经营手机群控设备的商家负责人李申(化名)表示,他们的自动引流、自动红包程序,都是在原有群控设备的基础上开发使用的。

  程序因为要实时与数量庞大的用户“对话”,因此对于手机的要求较高(远超传统群控软件的系统要求),因此,李申的成本都在购买数量庞大的二手 iPhone 6 手机上,不过,这对他的“团队”还是有难处,因为二手 iPhone 6 价格不高,但需要能够越狱的系统版本,这有些难度。

  李申采购的第一批 200 台 iPhone 6 都是他在全国各地的二手商家那收来的,64GB 的平均价格在1000元左右,清一色 iOS 10以下系统版本,前期将手机越狱、安装程序和调试,大概花去了他和团队近半个月的时间。

  安全公司永安在线研究群控黑灰产的团队证实,iPhone 群控目前主要用低版本的 iPhone 手机,比如 iPhone5s、iPhone 6,成本在1000 元左右。

  永安在线 CTO 邓欣对表示:“针对 iPhone 的改机目前还是较低版本的 iOS,新曝光的这个漏洞则有可能会用于高版本 iOS 的改机,这对于黑产而言,也是很大的利好。”

  这一点可能会让很多企业的风控人员头疼,因为很多厂商的风控规则只对低版本 iOS 做限制。

  数字联盟联合创始人刘晶晶对称,固刷越狱带来最直接的后果是,iOS 设备越狱后就更便于黑灰产对设备原有的标识码进行调整。也就是说,改码更容易了。这一漏洞的存在对于原本依靠软件、大数据进行风控的企业来说,通过升级软件,打补丁的方式降低风控风险的效果比较有限。

  如果拿苹果手机做刷机和群控已经“随心所欲”,一个让人瑟瑟发抖的事情是,薅羊毛、骗贷大军可能装备“新武器”提刀在路上。

  顶象的业务反欺诈专家梁家辉提出了不同看法:“这个漏洞让可越狱的设备覆盖范围更广,因此在短期有可能会产生越狱的设备,但这个漏洞并没有给黑灰产业带来新的攻击手段。iOS 环境下要伪造设备信息篡改设备指纹,常规手段是通过安装改机工具实现,比如 iGrimace、NZT等,对主流改机软件的识别是设备指纹必须具备能力。”

 推荐新闻
 酷图热图
申通快递单号查询4这个快递不更新怎么查
申通快递单号查询4这
有一个赤脚走遍中国的人叫什么?
有一个赤脚走遍中国的
申通快递单号查询不到帮忙查一下 单号:4
申通快递单号查询不到
手机号码查申通快递单号
手机号码查申通快递单
 热点文章
Power by DedeCms