iOS的3个零日漏洞如何发现？像看了部大片

　　“这通电话之后，苹果公司竟然在 10 天之内就修复了 3 个零日漏洞，很多与这件事相关的人都觉得这堪称工程壮举。苹果方面发言人拒绝就此发表评论，但是硅谷一名与苹果合作密切的安全顾问表示，‘苹果以前也没有见过这样的漏洞——从未见过。这是一种非常成熟的国家级的攻击，从范围上来说它是惊人的。可以说苹果能在这么短的时间内修复了这些漏洞，他们是付出了巨大的努力。这些漏洞要是不能早日修复，势必招致重大的麻烦。’”

　　虽然苹果此举很振奋人心，但不得不说苹果和其他科技公司现在是在打一场毫无成功希望的斗争。只要这个世界还有黑客存在，那么这些科技公司就必须寻找更多办法去保护他们的设备。

　　A.C.L.U.’s Chris Soghoian 说：“其实这些网络武器分销商所做的事情就是让数字监控民主化。曾经只有大型政府部门才会使用这些监控工具，可是如今只要有钱，谁都能用。”说不定哪天它们就会出现在你的 iPhone 上。

　　NSO 有多神秘?

　　Lookout 的资料显示，NSO 成立于 2010 年，专门为用户提供移动设备攻击工具。其创始人为尼弗·卡米(Niv Carmi)、沙莱夫·胡里欧 (Shalev Hulio)和欧米·拉维(Omri Lavie)。他们在 2014 年把公司出售给 Francisco Partners，获得了 1.1 亿美元，但至今三人仍然在积极参与该公司的业务活动。NSO 把旗下的产品销售给政府客户，比如巴拿马和墨西哥。当然现在已经很明显，他们的客户还包括阿联酋。

　　NSO 否认他们把这些攻击工具出售给了非法使用者，而且试图和人权活动家曼苏尔遭遇的事情撇清关系。NSO 发表声明说：“所有客户都签署了协议，承诺以合法方式使用本公司产品。具体来说，只能用这些产品来预防和侦查犯罪活动。本公司对此事毫不知情，因此也无法予以确认。”

　　除了 Pegasus，该公司可能还提供 Android 和黑莓版本的类似攻击工具，据 Lookout 估计，这个 iOS 攻击工具大概两年之前就在开始销售了。该公司刻意保持低调，在网络上的存在感非常之低，并没有自己的网站。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!