蘋果驚天大漏洞帶來的不是越獄高潮,而是黑灰產的狂歡

2021-01-18 雷鋒網

說實話,一般帶有「史詩級」定語的消息,雷鋒網編輯總是小心求證。

「萬一只是有人想搞個大新聞呢?」

比如,這兩天有一個火爆的消息:一名安全研究人員在Twitter上表示,新發布的一個 iOS 漏洞,可能導致數億個 iOS 設備遭遇永久性、不可阻擋的越獄,從 iPhone 4S 開始到 iPhone 8、iPhone X 的所有 iPhone,以及其他使用同款 A 系列處理器的 iPad、iPod touch 等 iOS 設備,而且該漏洞存在於硬體之上,無法通過軟體來修復(來源:《蘋果驚爆史詩級硬體漏洞:你的iPhone可永久越獄,無法修復!》,新智元)。

該文稱,BootROM 漏洞利用了iOS設備在啟動時加載的初始代碼中的一個安全漏洞。由於它是 ROM (只讀存儲器),蘋果不能通過軟體更新來覆蓋或修補它,所以漏洞會一直存在。這是自 10 年前發布的 iPhone 4之後,針對 iOS 設備首次公開發布的第一個bootrom級別的漏洞。

然後,這篇文章還論述了大越獄時代,越獄未死的問題。

雷鋒網看到這個消息後,立刻與某國內頂尖 iOS 安全研究團隊安全研究員取得了聯繫,獲得了兩個重要觀點:

這個蘋果的硬體漏洞確實是史詩級的,毫無疑問。

這個漏洞影響的其實不是越獄者,因為做越獄研究的人其實很少,它真正影響的是黑灰產。

「這種洞主要是黑產的狂歡,所有涉及 iPhone 的黑產都爽了。」

他的觀點與後續雷鋒網(公眾號:雷鋒網)向其他幾位安全行業業內人士求證的信息一致,那麼這個問題的嚴重性就不止於此了。

「這真的是一個大新聞。」

但重點是,蘋果驚天大漏洞帶來的不是越獄的高潮,而是黑灰產的狂歡。

比如,以前你丟了 iPhone ,可能還會收到一個釣魚簡訊或者郵件。

這個釣魚簡訊的背後,是「小偷」利用蘋果 GSX 系統查詢手機的 ID 帳號,查到你的郵箱帳號(手機號)後發送釣魚郵件(簡訊),說你的手機在 XXXX 被刷機,請求鎖定手機,然後給一個連結,跳轉到模仿 iCloud 官網的頁面,讓你輸入 Apple ID 和密碼。

現在可好,有了上面介紹的超級大漏洞,「小偷」都不用費勁釣魚了,直接利用漏洞繞過蘋果的 iCloud帳戶鎖,讓被盜或丟失的 iOS 設備的帳戶鎖定失效。

直接跳過給你簡訊的劇情,讓你丟失或者被盜得「安安心心,清清爽爽」——不用再惦記釣魚簡訊並且想辦法反制。

問題來了,我要是不丟手機不就行了嗎?

看上去只要不丟手機就能「保平安」,事實上很多企業很著急。

蘋果手機可以被隨意刷機、解鎖後,群控、刷榜等黑灰產笑開了花。

他們可以做做數據和點擊量。比如,金主爸爸投放了一條廣告,平臺覺得點擊量太難看,於是讓手機殭屍部隊出馬,瘋狂做點擊量。

偶像小哥哥今天熱搜不給力,做數據的人太少,直接上機器,送他上榜。

以身份認證業務起家的安全公司芯盾時代合伙人杜旭對雷鋒網說,如果刷機和解鎖後,還能實現保留用戶數據的功能,就會造成信息洩露、身份冒用、身份欺詐等,大量公司的風控策略將受到威脅。

這不是危言聳聽。

在群控的黑灰江湖裡,一直以能獲得更多底層權限的安卓機以及以「幾百塊錢」成本打造的仿冒「蘋果機」作為主力軍。

【 圖片來源:mon.prculture.cn  所有者:mon.prculture.cn 】

「懂懂筆記」曾發布的報導《騙紅包的女友「不是人」:群控程序扮美女 日進數萬元》稱,經營手機群控設備的商家負責人李申(化名)表示,他們的自動引流、自動紅包程序,都是在原有群控設備的基礎上開發使用的。

程序因為要實時與數量龐大的微信用戶「對話」,因此對於手機的要求較高(遠超傳統群控軟體的系統要求),因此,李申的成本都在購買數量龐大的二手 iPhone 6 手機上,不過,這對他的「團隊」還是有難處,因為二手 iPhone 6 價格不高,但需要能夠越獄的系統版本,這有些難度。

李申採購的第一批 200 臺 iPhone 6 都是他在全國各地的二手商家那收來的,64GB 的平均價格在1000元左右,清一色 iOS 10以下系統版本,前期將手機越獄、安裝程序和調試,大概花去了他和團隊近半個月的時間。

安全公司永安在線研究群控黑灰產的團隊證實,iPhone 群控目前主要用低版本的 iPhone 手機,比如 iPhone5s、iPhone 6,成本在1000 元左右。

永安在線 CTO 鄧欣對雷鋒網表示:「針對 iPhone 的改機目前還是較低版本的 iOS,新曝光的這個漏洞則有可能會用於高版本 iOS 的改機,這對於黑產而言,也是很大的利好。」

這一點可能會讓很多企業的風控人員頭疼,因為很多廠商的風控規則只對低版本 iOS 做限制。

數字聯盟聯合創始人劉晶晶對雷鋒網稱,固刷越獄帶來最直接的後果是,iOS 設備越獄後就更便於黑灰產對設備原有的標識碼進行調整。也就是說,改碼更容易了。這一漏洞的存在對於原本依靠軟體、大數據進行風控的企業來說,通過升級軟體,打補丁的方式降低風控風險的效果比較有限。

如果拿蘋果手機做刷機和群控已經「隨心所欲」,一個讓人瑟瑟發抖的事情是,薅羊毛、騙貸大軍可能裝備「新武器」提刀在路上。

頂象的業務反欺詐專家梁家輝提出了不同看法:「這個漏洞讓可越獄的設備覆蓋範圍更廣,因此在短期有可能會產生更多越獄的設備,但這個漏洞並沒有給黑灰產業帶來新的攻擊手段。iOS 環境下要偽造設備信息篡改設備指紋,常規手段是通過安裝改機工具實現,比如 iGrimace、NZT等,對主流改機軟體的識別是設備指紋必須具備能力。」

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知。

相關焦點

  • 揭開蘋果封殺越獄漏洞背後的真相!
    不少越獄大神在體驗過iOS10之後都紛紛發表言論說iOS10的越獄將變的非常困難,就算前幾天又有開發者說iOS10越獄的希望並非完全失去,但業界普遍的觀點是漏洞確實存在,但工具推出的難度將大大增加。那你知道iOS10中到底有哪些方面仿照越獄插件上的功能嗎?又或者說iOS10從越獄插件上偷走了多少功能,而這些被偷走的功能卻沒有付任何費用給越獄開發者。
  • 黑灰產業是什麼意思 起底網絡黑灰產「黑金」利益鏈
    這句「羊毛黨」中流行的口頭禪在日前拼多多被「薅羊毛」事件中成為現實,並揭開了國內網絡黑灰產的冰山一角。中國證券報記者調查發現,網絡黑灰產已形成年產值達千億級別的龐大「黑金」利益鏈,並通過上中下遊的嚴密分工構建起了一個密切協作的網絡,輕則讓企業遭受數千萬元損失,重則讓企業直接破產。
  • 利用蘋果手機漏洞詐騙千萬 抖音配合深圳警方搗毀兩黑產團夥
    近日,抖音內審風控部配合深圳警方,在山東、重慶等地打掉兩個黑產團夥。上述團夥通過蘋果手機的充值退款漏洞,出售含有「臨時」DOU+幣的抖音帳號進行詐騙,案值達一千多萬元。目前,多名黑產團夥成員因涉嫌詐騙犯罪,被深圳警方刑事拘留。
  • 蘋果推送 iOS13.5.1更新,緊急封鎖越獄漏洞
    6月2日凌晨,蘋果正式向iPhone用戶推送了iOS 13.5.1 版本更新,該版本主要修復了之前 0day 漏洞導致的可越獄問題。越獄大神Pwn20wnd也在社交媒體發文稱,需要越獄的用戶請不要更新設備。
  • 拼多多事件幕後兇手,牽扯出年產值達千億的「黑灰產」的黑金產業
    拼多多此次的優惠券漏洞事故,相信大家都或多多少的了解一些事情的起因大概,這次事故以拼多多官方平臺修復漏洞並進行報警處理作為結束。但作為這次被拼多多報案的主角「黑灰產」團夥,不知道大家對其有什麼了解?下面小編就帶領大家粗淺的了解一下這個「黑金」產業鏈。
  • iOS 12.4正式版被成功越獄:起因源自於蘋果的一個漏洞補丁
    驅動中國2019年8月20日消息 繼iOS12.2越獄工具之後,大神Pwn20wnd 直接跳過 iOS12.3,再度於昨日發布了 iOS 12.4 的越獄工具。據報導,iOS 12.4越獄工具之所以被發布,是蘋果自己的失誤所致。
  • 不越獄的趕緊升級,蘋果火速推出iOS9.3.5修復重大安全漏洞
    為什麼蘋果會推薦所有用戶升級iOS9.3.5呢,因為一個非常危險的漏洞被爆了出來,而用戶一旦中了這個漏洞的招就可導致蘋果設備被黑客輕易遠程控制,而這個漏洞被稱為【三叉戟】,為什麼這麼說呢,之所以備稱為【三叉戟】是因為這是iOS三個0day漏洞的組合。
  • 蘋果越獄是什麼意思
    導語:智慧型手機給我們的生活帶來了極大的方便,也讓我們體驗了更多的娛樂方式。提到智慧型手機,人們首先想到的就是 蘋果 手機,從最開始的IPHONE到現在即將上市的IPHONE 6S,我們見證了蘋果手機的不斷更新,但是IOS系統對國內用戶來說,很多軟體的使用都有限制,部分軟體需要付費,這就要通過「越獄」實現。那麼「越獄」到底是什麼意思呢?
  • 史上最短命的iOS完美越獄,一天高潮即尾聲
    8天後的22日,蘋果推送iOS9.1正式版系統更新,正式封殺此次越獄所使用的2個漏洞,30日最後的一線希望也被徹底堵上。故事似乎還沒開始就已經結束了,國外用戶甚至在推特上發起了「RIP iOS 9.0.2 Jailbreak」(安息吧,iOS9.0.2越獄)等紀念活動來「悼念」短命的iOS9越獄工具。隨著iOS系統的不斷更新完善,發現漏洞的難度越來越大,價值自然也是水漲船高。在商業大環境下,任何一個越獄團隊都不希望手裡的漏洞被浪費。
  • iOS13.6又曝嚴重漏洞!蘋果又將推出更新版本
    這也導致了蘋果在之後又被越獄團隊逼得趕緊推出iOS13.5.1 正式版來修復越獄漏洞,甚至最後直接拋棄 iOS13.5 所有的測試版本,直接進入了 iOS13.6 。而這個tfp0 漏洞簡單來說就是可以解除 iOS 系統的訪問核心指令的一串代碼,屬於極敏感的安全漏洞,除了越獄,黑客還可以通過 tfp0 漏洞來入侵控制設備。業內有一句話:只要得到了 tfp0 漏洞就能掌握越獄。
  • 鹹魚:中國暗網」:催收、原味絲襪,淪為黑灰產集散地
    可你不知道的是,閒魚在黑灰產圈,有了一個新的名字——「中國暗網」。 在閒魚上,你可以購買到難以想像的物品:資金盤推廣、現金貸系統、黑產軟體、隱私數據,甚至還有違規的催收服務、色情服務等等。 這裡已淪為黑灰產的狂歡之地,有黑客甚至說:「這裡可能比國外的暗網更方便。」
  • iOS13.6驚現重磅漏洞,越獄有戲!
    如果是對此消息稍微關注一點的果粉依然記得,上個月iOS14首個測試版出現沒多久,知名開發者Sam Bingner就在社交媒體放出消息,聲稱iOS14越獄進展非常順利,已經能安裝Cydia,這在上個月也算是在業內引起了一點小轟動。不僅iOS14,其他版本也有越獄漏洞被爆出,而且還是非常重要的tfp0內核漏洞。
  • 說起蘋果越獄他們在說什麼
    在我的用法開看,也就這麼多值得買,pad裡也有office之類的,都是限免時候下的,基本上沒用過。算來算去,我自己用的,值得購買的app確實不多。2014年初,曾看到過一份數據,越獄的設備在國內大概有1400萬臺,剛看了下文的報導,總體估量,有所增加,但是趕不上設備增量,甚至趕不上同期安卓越獄的增量。
  • 「哈爾濱律師事務所」10萬+的背後:網絡「寄生蟲」的黑灰產鏈
    各種寄生於平臺的惡意營銷外掛軟體,不僅嚴重破壞平臺生態,其衍生的整個黑灰產鏈條更是影響整個網際網路生態的規範發展秩序。如何有效打擊惡意營銷外掛軟體及其黑灰產鏈條,從源頭上遏制侵權違法行為,成為平臺、行業、監管等多方共同關切的重要話題。「打擊惡意營銷外掛軟體及其黑灰產鏈條,除了已有的技術防控以及刑事打擊外,還可以從民事、行政投訴等角度進行創新探索,從源頭遏制外掛軟體的產生。」
  • 半年搗毀25個黑產團夥 抖音與網絡黑灰產的「戰鬥」
    隨著移動網際網路的普及,很多不法分子盯上了用戶數量龐大的短視頻平臺,發展出一條成熟的黑灰產業鏈(指電信詐騙、釣魚網站、木馬病毒、黑客勒索等利用網絡開展違法犯罪活動的行為)。針對這場沒有硝煙的戰爭,以抖音為代表的平臺方一直在進行戰鬥,12月1日,抖音安全中心團隊首次對外亮相,就安全運營、審核、技術攻防、聯合打擊等方面進行了介紹,揭秘了其與黑灰產的「戰鬥」。
  • iOS13.3幾天就慘遭破解越獄!checkm8漏洞大展神威
    iOS13.3秒遭越獄 蘋果在前段時間推出了大修復版本 iOS13.3在近日越獄工具 checkra1n 更新了其 0.9.7 beta版本,支持了iOS13.3系統越獄,覆蓋iPhone5S - iPhoneX 設備,只需要和之前一樣簡單的操作即可完成越獄。本次越獄依然是依靠之前蘋果爆出來的重大硬體漏洞 checkm8 實現的破解越獄。
  • 蘋果曝出無法修復的史詩級漏洞,你終於有理由換iPhone11了?
    而Bootrom漏洞有點像處理器的指令集漏洞,因為固化在CPU內部,所以基本上無法修復。如果要修改這種類型的漏洞,只有兩種方法,一種是對已售出設備的晶片進行物理修改,這涉及到召回和替換;第二種則是在下一代推出的晶片上進行修復。因為這是一個硬體層面的漏洞,所以無法通過作業系統的升級改善,這便意味著只要不更換設備,你就可以一直在有漏洞的設備上進行永久完美越獄。
  • 蘋果越獄或已死,以後可能再不會有iOS破解了!
    其實簡單點總結為:蘋果行動裝置越獄是指利用iOS系統的某些漏洞,通過指令獲得系統的所有操作權限,修改系統的程序,突破Apple的封閉環境。蘋果對越獄開發者持何種態度與對策?據在蘋果總部工作的同學講,蘋果內部對越獄是非常反感的。
  • 越獄即將來臨 iOS 11還需要越獄嗎?
    11 又一次迎來了高潮,但最近不斷有用戶認為現在的 iOS 不需越獄的言論,真的是這樣嗎?可以通過這篇文章了解一下越獄有什麼好處。        近幾年的iOS系統一直在借鑑越獄插件的功能,但蘋果封堵越獄的速度也越來越快,是不是相當矛盾?如果你認為 iOS 新增的功能上沒有越獄插件的影子,那代表對越獄還玩的不夠熟透。
  • iPadOS 13.1.3 成功越獄,新型越獄工具
    又有一位越獄大神分享了自己成功在 iPadOS 13.1.3 成功越獄,但它並不是使用 checkra1n 越獄工具,具體叫什麼未知,但我們知道的是!他也是採用 checkm8 硬體漏洞引導越獄,其中!越獄成功後,居然是Sileo越獄商店。接下來,詳細說一下內容說到!