談到 iOS 的系統漏洞,相信會有很多人第一時間想到“越獄”這個詞,然後再想到那些與越獄相關的黑客,比如 geohot、comex、肌肉男、pod2g、planetbeing、p0sixninja 等等。但也許很少有人想到,這些一直免費向公眾發佈越獄的黑客們,本可以以一個驚人的價格將手上的漏洞進行出售。
iOS 7 發佈之前,移動安全公司 Lookout 創始人 Kevin Mahaffey 就曾表示,下一個 iOS 操作系統的 0-day 漏洞(可用於完美越獄)的預計價值至少為 50 萬美元,約合 310 萬元人民幣。而今,這個數字確實出現在一筆交易當中瞭。7 月 16 日獲悉,兩名來自意大利的黑客找到 iOS 的 0-day 漏洞後,已經成功將其以 50 萬美元的價格出售。
不過,賣出 50 萬美元天價的漏洞存在於哪一代的 iOS 系統目前還不得而知。根據《紐約時報》的報告,這兩名黑客分別是 32 歲的 Luigi Auriemma 和 28 歲的 Donato Ferrante,他們拒絕透露 0-day 漏洞的買傢身份。有媒體猜測,這兩名黑客所發現的漏洞很可能是賣給美國之外的政府部門。