0Day 市场充斥 iOS 漏洞，Android 漏洞价格看涨

原文作者：Chance Miller

译者：4字节

过去一周中，我们了解了一系列针对 iPhone 用户漏洞攻击链，这个攻击链已经存在好几年。这两天，媒体 Vice 的一份新报告更全面深入地探讨了现在安全行业的现状，以及 iOS 漏洞数量持续增长的情况。

Zerodium 是众多优质 0Day 漏洞平台之一，这家信息安全公司最近宣布了一种新的定价结构，此结构中 Android 漏洞的利用价值高于 iOS 漏洞的价值。一个0点击完全控制设备的 Android 漏洞目前价格为250万美元，而同样的 iOS 漏洞价值为200万美元。

同时，Zerodium 还把 iOS 一步点击的漏洞从150万美元降至100万美元。

Zerodium 创始人 Chaouki Bekrar 表示价格浮动源自于目前 0Day 市场中的 iOS 漏洞已经泛滥：

“0Day 市场充斥着 iOS 漏洞，其中主要是 Safari 和 iMessage 链，这是因为很多安全研究者已经将注意力转向全时的 iOS 漏洞利用，这完全破坏了 iOS 的安全性和缓解措施。我们收到太多的 iOS 漏洞，最近甚至不得不拒绝它们其中的一些。”

但在 Android 方面，Bekrar 表示开发完成的 Android 漏洞利用链耗时更长，难度也更高。在苹果改进 iOS 例如 Safari 和 iMessage 组件的安全性之前，Android 漏洞的价值将会更高。

Crowdfense 是另外一家专注于购买 0Day 漏洞并贩卖给政府机构的漏洞中间商，其负责人 Zapparoli Manzoni 的发言印证了目前市场上的情况。他认为目前市场上确实有更多数量的 iOS 漏洞利用链，但其中并不是所有都属于“智能级”。很多研究人员都想要将漏洞卖给出价最高的买家，但并不是所有的都拥有这么高的价值，这增加了市场中的“噪音”。但在 Android 的世界中我们看到的是一个更为分散的场景，因为其系统特性，一个“哪里都适用”的 Android 利用链几乎不可能被找到，所以它的难度更大。

但另一方面，Zerodium 和 Crowdfense 终究只是市场上占比很小的一份子，因此他们所提供的信息或许无法展现出市场的全貌。

最近苹果公司在 bug 赏金计划中将最新的赏金提高了一倍，并宣布了一个新的 iOS 安全研究计划，苹果将向研究人员提前发布预先越狱的 iPhone 来帮助他们的安全研究，这可能也抵消了一些市场上的价格波动。

微信搜索 “ng_4bytes” 关注4字节官方微信号，获取技术界一手资讯，更有海量程序员培训课程等你参加！