蘋果驚天大漏洞帶來的不是越獄高潮，而是黑灰產的狂歡

說實話，一般帶有“史詩級”定語的消息，雷鋒網編輯總是小心求證。

“萬一只是有人想搞個大新聞呢？”

比如，這兩天有一個火爆的消息：一名安全研究人員在Twitter上表示，新發布的一個 iOS 漏洞，可能導致數億個 iOS 設備遭遇永久性、不可阻擋的越獄，從 iPhone 4S 開始到 iPhone 8、iPhone X 的所有 iPhone，以及其他使用同款 A 系列處理器的 iPad、iPod touch 等 iOS 設備，而且該漏洞存在于硬件之上，無法通過軟件來修復（來源：《蘋果驚爆史詩級硬件漏洞：你的iPhone可永久越獄，無法修復！》，新智元）。

該文稱，BootROM 漏洞利用了iOS設備在啟動時加載的初始代碼中的一個安全漏洞。由于它是 ROM (只讀存儲器)，蘋果不能通過軟件更新來覆蓋或修補它，所以漏洞會一直存在。這是自 10 年前發布的 iPhone 4之后，針對 iOS 設備首次公開發布的第一個bootrom級別的漏洞。

然后，這篇文章還論述了大越獄時代，越獄未死的問題。

雷鋒網看到這個消息后，立刻與某國內頂尖 iOS 安全研究團隊安全研究員取得了聯系，獲得了兩個重要觀點：

這個蘋果的硬件漏洞確實是史詩級的，毫無疑問。

這個漏洞影響的其實不是越獄者，因為做越獄研究的人其實很少，它真正影響的是黑灰產。

“這種洞主要是黑產的狂歡，所有涉及 iPhone 的黑產都爽了。”

他的觀點與后續雷鋒網向其他幾位安全行業業內人士求證的信息一致，那么這個問題的嚴重性就不止于此了。

“這真的是一個大新聞。”

但重點是，蘋果驚天大漏洞帶來的不是越獄的高潮，而是黑灰產的狂歡。

比如，以前你丟了 iPhone ，可能還會收到一個釣魚短信或者郵件。

這個釣魚短信的背后，是“小偷”利用蘋果 GSX 系統查詢手機的 ID 賬號，查到你的郵箱賬號（手機號）后發送釣魚郵件（短信），說你的手機在 XXXX 被刷機，請求鎖定手機，然后給一個鏈接，跳轉到模仿 iCloud 官網的頁面，讓你輸入 Apple ID 和密碼。

現在可好，有了上面介紹的超級大漏洞，“小偷”都不用費勁釣魚了，直接利用漏洞繞過蘋果的 iCloud賬戶鎖，讓被盜或丟失的 iOS 設備的賬戶鎖定失效。

直接跳過給你短信的劇情，讓你丟失或者被盜得“安安心心，清清爽爽”——不用再惦記釣魚短信并且想辦法反制。

問題來了，我要是不丟手機不就行了嗎？

看上去只要不丟手機就能“保平安”，事實上很多企業很著急。

蘋果手機可以被隨意刷機、解鎖后，群控、刷榜等黑灰產笑開了花。

他們可以做做數據和點擊量。比如，金主爸爸投放了一條廣告，平臺覺得點擊量太難看，于是讓手機僵尸部隊出馬，瘋狂做點擊量。

偶像小哥哥今天熱搜不給力，做數據的人太少，直接上機器，送他上榜。

以身份認證業務起家的安全公司芯盾時代合伙人杜旭對雷鋒網說，如果刷機和解鎖后，還能實現保留用戶數據的功能，就會造成信息泄露、身份冒用、身份欺詐等，大量公司的風控策略將受到威脅。

這不是危言聳聽。

在群控的黑灰江湖里，一直以能獲得更多底層權限的安卓機以及以“幾百塊錢”成本打造的仿冒“蘋果機”作為主力軍。

【 圖片來源：mon.prculture.cn  所有者：mon.prculture.cn 】

“懂懂筆記”曾發布的報道《騙紅包的女友“不是人”：群控程序扮美女 日進數萬元》稱，經營手機群控設備的商家負責人李申（化名）表示，他們的自動引流、自動紅包程序，都是在原有群控設備的基礎上開發使用的。

程序因為要實時與數量龐大的微信用戶“對話”，因此對于手機的要求較高（遠超傳統群控軟件的系統要求），因此，李申的成本都在購買數量龐大的二手 iPhone 6 手機上，不過，這對他的“團隊”還是有難處，因為二手 iPhone 6 價格不高，但需要能夠越獄的系統版本，這有些難度。

李申采購的第一批 200 臺 iPhone 6 都是他在全國各地的二手商家那收來的，64GB 的平均價格在1000元左右，清一色 iOS 10以下系統版本，前期將手機越獄、安裝程序和調試，大概花去了他和團隊近半個月的時間。

安全公司永安在線研究群控黑灰產的團隊證實，iPhone 群控目前主要用低版本的 iPhone 手機，比如 iPhone5s、iPhone 6，成本在1000 元左右。

永安在線 CTO 鄧欣對雷鋒網表示：“針對 iPhone 的改機目前還是較低版本的 iOS，新曝光的這個漏洞則有可能會用于高版本 iOS 的改機，這對于黑產而言，也是很大的利好。”

這一點可能會讓很多企業的風控人員頭疼，因為很多廠商的風控規則只對低版本 iOS 做限制。

數字聯盟聯合創始人劉晶晶對雷鋒網稱，固刷越獄帶來最直接的后果是，iOS 設備越獄后就更便于黑灰產對設備原有的標識碼進行調整。也就是說，改碼更容易了。這一漏洞的存在對于原本依靠軟件、大數據進行風控的企業來說，通過升級軟件，打補丁的方式降低風控風險的效果比較有限。

如果拿蘋果手機做刷機和群控已經“隨心所欲”，一個讓人瑟瑟發抖的事情是，薅羊毛、騙貸大軍可能裝備“新武器”提刀在路上。

頂象的業務反欺詐專家梁家輝提出了不同看法：“這個漏洞讓可越獄的設備覆蓋范圍更廣，因此在短期有可能會產生更多越獄的設備，但這個漏洞并沒有給黑灰產業帶來新的攻擊手段。iOS 環境下要偽造設備信息篡改設備指紋，常規手段是通過安裝改機工具實現，比如 iGrimace、NZT等，對主流改機軟件的識別是設備指紋必須具備能力。”

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。