苹果遭受零日漏洞攻击，手机黑客新时代来到

零日漏洞攻击，是指黑客在发现漏洞但安全中心没发现漏洞的情况下进行的攻击。外媒发表文章称，近日曝光的苹果零日漏洞象征着手机黑客新时代的来到。以下是原文内容：

苹果一向都很重视保守公司的秘密，但在本月早些时候举办的黑帽安全大会上，苹果安全工程和构架负责人伊万·科斯蒂奇（Ivan Krstic）告诉与会者，苹果准备向外部研究人员开发漏洞报告程序。

科斯蒂奇宣布，苹果公司将推出一个“bug 赏金计划”。比如说你找到了苹果系统内核中的零日漏洞，你就可以获得5万美元的奖金。

苹果公司表示，“bug 赏金计划”的目的是发现零日漏洞——这是一种公司自己不知道，但会被攻击者利用的安全漏洞——随着iOS安全性的日益提升 ，发现这种漏洞已经变得越发困难。外部研究人员可以为零日漏洞的查找提供有价值的线索，当然苹果也希望为他们付出的时间和精力提供一些酬劳。

8月12日，在科斯蒂奇在宣布这个计划一周之后，苹果公司担心的事情变成了现实。

黑客攻击的重心转移

艾哈迈德·曼苏尔（Ahmed Mansoor）是阿联酋的活动家，他收到了一些奇怪的短信后，就把它们交给了人权和技术组织公民实验室（Citizen Lab）。短信中包含一些可疑的链接，公民实验室和安全公司Lookout对这些链接进行了分析，发现它们可以传输一个精心制作的数据包，目的是彻底控制曼苏尔的电话，监视他的电话、电邮、短信往来和联系人列表。

这些漏洞表明，黑客正在把越来越多的注意力转移到了移动设备上。另一方面，苹果越来越重视对零日漏洞的侦测，这表明企业正在努力跟上这样的节奏。人们通常认为手机（ 尤其是iPhone）比桌面电脑和网络基础设施更加安全，所以漏洞研究和黑客攻击都集中在了那些比较脆弱的设备上。但是这一次，苹果iOS强大的安全体系遭到零日漏洞攻击，它标志着一个新时代的开始——漏洞研究和黑客攻击的重心已经在往移动设备转移了。

“这不仅仅是三个漏洞，而三个零日漏洞环环相扣，企图以前所未有的方式实现‘一键越狱’”，Lookout的安全研究和响应副总裁迈克·默里（Mike Murray）对TechCrunch说。

“很多人以为手机没有安全威胁，”默里说。 “如果我在五年前说，攻击者把手机当作目标，你可能觉得我是个疯子。而现在，神通广大的攻击者把手机，而不是网络或者桌面基础架构当作攻击目标的时代已经来临。”

我们的手机里存有大量信息 —— 这些信息招来了攻击者。

“三叉戟”攻击行动有多缜密？

针对曼苏尔的iOS漏洞攻击有三个环环相扣的步骤，所以Lookout的研究人员给它取名为“三叉戟”。第一步是个简单的钓鱼攻击，黑客给他发送了一个链接，引诱他去点击它。 （在曼苏尔这起事件中，链接被包含在一条短信中，大意是一些被拘押的人正在遭受酷刑折磨。）第一个零日漏洞位于iPhone的默认浏览器Safari里面，那里有一个内存损坏（memory corruption）漏洞，攻击者可以利用它运行各种代码。

然后就会把两段内核漏洞攻击代码下载到手机中——也就是“三叉戟”攻击行动的第二个和第三个步骤。如果曼苏尔点击了链接，他可以发现的唯一蹊跷，就是Safari浏览器将会意外退出。

第一段内核攻击代码利用了一个信息泄露问题，使得攻击者可以定位设备的内存中的内核。在iPhone中，内核是安全启动过程（苹果引以为傲的一个安全功能）的核心组件。 “为了防止有人找到内存中的内核，苹果已经做得很不错了，” Lookout的默里说。 “要想越狱，就必须先找到内核。”

找到内核之后，就开始执行第三个步骤，它将为攻击者提供了读/写特权。到了这个阶段，手机已经越狱成功，攻击者还可以往手机中添加监视软件，从苹果自己的应用和第三方应用中收集信息。

默里说，这起攻击行动“极为缜密”。

“如果专业，如此缜密的攻击非常少见，”他说。

8月15日，默里的研究小组把调查结果通知了苹果公司。苹果在10天内就发布了针对这三个漏洞的补丁。在安防领域，这样的反应速度可谓神速—— 很多研究者都会提供90天的时间供公司打补丁，然后才会公开自己发现的漏洞。

“我们知悉这个漏洞后，立即开始修复它，发布了iOS 9.3.5版本，”苹果公司发言人说。 “我们建议所有用户总是下载最新版本的iOS，以保护自己免受潜在安全漏洞的威胁。”

以色列公司NSO的黑历史

这个恶意软件曝光之后，大家都想知道它出自何人之手。

公民实验室分析，这个安全漏洞攻击工具是以色列监控软件开发商NSO的作品。NSO似乎把这些漏洞攻击工具作为一个产品在销售，名字叫做“Pegasus”。该公司可能还提供Android和黑莓版本的类似攻击工具，据Lookout估计，这个iOS攻击工具大概两年之前就在开始销售了。

该公司刻意保持低调，在web上的存在感非常之低。Lookout的资料显示，NSO成立于2010年，专门为用户提供移动设备攻击工具。其创始人为尼弗·卡米（Niv Carmi）、沙莱夫·胡里欧 （Shalev Hulio）和欧米·拉维（Omri Lavie）。他们在2014年把公司出售给Francisco Partners，获得了 1.1亿美元，但至今三人仍然在积极参与该公司的业务活动。NSO把旗下的产品销售给政府客户，比如巴拿马和墨西哥。当然现在已经很明显，他们的客户还包括阿联酋。

NSO否认他们把这些攻击工具出售给了非法使用者，而且试图和人权活动家曼苏尔遭遇的事情撇清关系。NSO发表声明说：“所有客户都签署了协议，承诺以合法方式使用本公司产品。具体来说，只能用这些产品来预防和侦查犯罪活动。本公司对此事毫不知情，因此也无法予以确认。”

默里通过分析NSO的财报，估计这种零日漏洞攻击工具已经被用在了1万到10万部手机上。但他强调，这也只是一个初略的估计。

“据我所知，以前从来没有人抓到过这些家伙，”默里说。“这个产品非常注重低调保密。”

如何防范NSO式的攻击？

现在，NSO被迫从幕后走到了台前，它的三个珍贵的零日攻击工具价值归零（虽然NSO可能依然掌握有针对黑莓和Android操作系统的类似攻击工具包）。Lookout和公民实验室已经把注意力转移到了挖掘NSO更多的黑历史上。

公民实验室发布了关于NSO的域结构以及命令和控制结构的初步信息，还有更多的信息将会进入公众视野。Lookout正在继续研究NSO使用的恶意软件，表示很快就会公布更多细节。

就目前来说，Lookout正在设计一种工具，iOS用户可以用它来检查自己的设备是否遭到了入侵。用户可以下载Lookout的应用（目前已经有100多万部手机安装了这个应用），扫描自己的设备，看看是否有NSO的代码。默里鼓励记者和活动人士经常检查自己的设备，一旦发现遭受“三叉戟”攻击，就马上通知Lookout。

“我们想要抓住这些家伙，”默里说。 “我的目标是让你知道，你的手机是否安全。如果说你点击了一个链接，结果就会陷入罗网，那么我的目标就是阻止这种事情的发生。”

不过，虽然这些零日漏洞已经打了补丁，但NSO可能还有其他很多攻击工具——这就是为什么苹果加紧行动，想赶在NSO或其他移动专家之前找到自身漏洞的原因。