截教妖孽在智能手机诞生后的很长一段时间里，苹果的iPhone都是手机行业内的标杆。

　　有一说一，「iPhone=安全」，已经成了很多人想到iPhone时的第一印象了。

　　iPhone曾经撼动不了的「绝对安全」神话，却在这几年时不时就被动摇了一波嗷。

　　原因无它，「零日漏洞」的存在，导致一些黑客和不法分子利用此漏洞进行攻击。

　　安全性极高的iOS，毕竟开发团队也是人，难免会有疏漏的细节，问题不就来了。

　　最近小雷就发现嚯，居然有公司对iOS的零日漏洞，开出几百万美元的采购价格！

　　围绕「零日漏洞」甚至已经发展成一条灰色产业链，今天小雷就给大伙深扒一波。

　　首先是寻找零日漏洞，找到疑似的需要经过确定，接着创建基于零日漏洞的攻击代码，再绕过网络管理者的防御，最后通过攻击代码植入恶意软件进行零日攻击。

　　就拿还新鲜热乎着的，利用零日漏洞攻击iPhone的「三角测量行动」来说。

　　话说这名字还是卡巴斯基团队给取的，因为被入侵的iPhone就是卡巴斯基成员……

　　攻击的原理解释起来过于复杂，小伙伴们只要记得，这波攻击阵容堪称「豪华」。

　　卡巴斯基表示，至少在4年时间里，黑客能直接利用iMessage文本传染间谍软件。

　　离谱的是，受害者无需任何操作就会被感染，进而其手机遭到黑客方的后台监控。

　　呐，基于这个零日漏洞群，三角测量行动可以攻击iOS 16.2之前的所有iOS版本。

　　So，「三角测量行动」也被业内称为iPhone史上最复杂的间谍软件攻击。

　　白色市场，企业或厂商会通过悬赏奖金方式，征集零日漏洞线索以推出对应补丁。

　　灰色市场，购买者会利用零日漏洞攻击，用于敛财、盗取隐私密码等等犯罪活动。

　　So，如今零日漏洞已经不是单纯的技术Bug，反而催生出一条完整的产业链。

　　比如Crowdfense公司，就曾经在2019年斥资1000万美元启动了漏洞购买计划。

　　该计划价格提升到3000万美元，用于购买手机、APP等主流知名产品的零日漏洞。

　　瞄了眼价目表，iOS的零点击全链漏洞为500-700万美元，安卓则为500万美元。

　　Crowdfense表示，之所以会出高价购买，是因为他们是一家主打网络安全公司。

　　这些收购回来的零日漏洞，主要将用于和有关政府的情报、安全以及维护等方面。

　　Crowdfense开出的高价还没到顶，在一些灰色市场里，零日漏洞的价格会更高。

　　原因很简单，利字当头，一些特殊的零日漏洞甚至能被用于创造出更丰厚的利润。

　　这么一条利益链捋下来，黑客们不知疲倦挖掘零日漏洞的操作，也就不难理解了。

　　So，各位使用iPhone的小伙伴还是不用过于担心，手机正常使用就完事儿了。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　OpenAI 总裁体验 GPT-4o 对话 两个 AI 自己聊了起来，最后还开始对唱

　　巴菲特“狂砍”近半苹果持仓！段永平：没有减持计划！但斌：没跟随减持想法 ，“人工智能时代苹果是最受益

　　上海地铁最新宣布：今起增停一站！9号线有人突然大叫，致乘客下车？官方通报→

　　3大好处，古尔曼再次透露苹果新Apple Watch SE改用塑料材质

　　小米 Redmi G Pro 电竞全家桶上架：笔记本 + 显示器售 9498 元起

　　七夕心动邂逅，华为WATCH FIT 3全新配色，打造你的“fit”式浪漫

　　七夕浪漫来袭！华为WATCH FIT 3夏日专属配色，解锁你的腕上时尚