网络灰市公司出价百万美元收购苹果iOS9漏洞

苹果iOS开发平台被“XCodeGhost”木马感染，导致大量iOS版本的应用软件成为“恶意软件”，这一重大事件，让“苹果iOS安全性超过安卓”的“神话”被彻底击碎。许多果粉惊讶，原来苹果手机和平板也如此不堪一击！

苹果iOS系统的漏洞，远远不止上述一宗。据外媒报道，一家国外安全公司日前宣布，将最高花费300万美元采购苹果iOS9操作系统中的“零日漏洞”。

所谓“零日漏洞”，指的是漏洞在曝光之后快速被网络黑客所利用发动攻击，相关的厂商甚至来不及发布补丁修补漏洞。对于黑客灰色产业链而言，“零日漏洞”的价值远远超过常规的漏洞。

据美国科技新闻网站“连线”报道，本周一，一家名为Zerodium的公司对外宣布，出价100万美元征集iOS9操作系统的“零日漏洞”。另外如果漏洞的价值足够大，该公司愿意为一个漏洞支付最高300万美元的价格。

这是历史上安全公司或者其他需要软件漏洞的情报部门，为单一漏洞开出的最高价码。

该公司征集的iOS9系统漏洞，可以被用来通过远程方式攻击苹果手机或平板，或是通过网页应用、移动软件，甚至是传统短信等方式，对苹果设备发动攻击。

该公司表示，通过安全性能的不断增强，苹果iOS目前已经是最安全的移动操作系统，“但是不要被愚弄了，安全并不意味着牢不可破。”该公司表示，所谓的安全只是意味着黑客在利用其软件漏洞发动攻击的复杂性和成本最高。

征集到这些苹果iOS漏洞之后作何用途？这家公司并未对外宣布。

据报道，Zerodium的创始人名叫贝克拉（Chaouki Bekrar），在所谓的安全漏洞灰色市场中，此人大名鼎鼎。除了这家安全公司之外，他还在法国巴黎开办了一家名为Vupen的公司。

这家法国公司的业务颇受争议，他们专门开发针对知名软件的攻击手段，然后将漏洞和攻击方式转让给全世界的政府情报部门。

美国媒体指出，通过高价征集iOS9的漏洞，贝克拉实际上已经成为一种“黑客中间人”的角色。