iOS漏洞喊价50万美元，暗黑资安漏洞买卖台面化-电子工程世界

当人人有钱就能买到各式各样的资安漏洞时，这是强化了资安产业，还是让恶意份子更容易取得具有大规模杀伤力的数位军火，让恐怖份子更容易洒钱骇进系统

专门收购漏洞的资安公司Zerodium日前在Twitter上宣布，花百万美元收购iOS 9的漏洞之后，引起资安圈批评声浪不断，质疑是行销策略之后，近日Zerodium更进一步发布了各种漏洞收购价目表，更彻底的公开了过去向来是台面下交易的漏洞买卖。

Apple iOS漏洞最高50万美元
Android或Windows Phone漏洞10万美元
PDF、Flash、Chrome漏洞8万美元
VM、IE、Safari漏洞5万美元
相较于软体厂商祭出的漏洞提报奖励金，收购金额明显高于奖励金额，这也考验着找出漏洞者的道德良心，但也反映出，软体厂商，甚至企业面临的漏洞威胁，可能更大，因为漏洞销售开始形成台面化的产业链，更容易为善，但也可能更容易为恶。

Google单一漏洞最高15万美元
微软漏洞奖励计画单一漏洞最高10万美元
Line最高2万美元（远端操控漏洞）
先前骇客服务公司Hacking Team被骇走了400GB机密资料，导致各大软体业者纷纷修补漏洞，骇客们纷纷趁漏洞未补时潜入企业，就像是一批强力军火送到街头分送，不管受威胁或想围恶的人都惊动了。
就像是枪枝买卖，当人人有钱，就能买到攻击数位装置的数位军火（资安漏洞）时，缺乏了管制或监督机制，反而不一定是强化了资安厂商，也会武装了更多恶意份子。

关键字：iOS 漏洞引用地址：iOS漏洞喊价50万美元，暗黑资安漏洞买卖台面化

上一篇：IEEE：2014年美国电子工程师年薪调涨3%
下一篇：物联网未来将彻底改变世界，不输互联网带来的颠覆

推荐阅读最新更新时间：2024-05-03 15:06

Windows江山动摇年销量将被iOS设备超过

北京时间7月7日消息，一直以来，Windows设备销量都远超过苹果设备。每年，微软每销售56台Windows PC，苹果只卖出一台Mac。不过未来几年，如果将iOS设备计算进去，苹果设备的销量会超过Windows PC。　　科技分析师Horace Dediu of Asymco最近分析了两者的销量。结果显示，从1984年开始，Mac推出之后就与PC对抗。最初5年，苹果只卖出37.2万台Mac，而Windows PC达200万台。这意味着当时Windows PC的销量接近苹果的6倍。　　19世纪90年代中期，Windows PC的优势更明显，到2004年，Windows PC与Mac的销量比达56比1。操作系统之战已经没有

[手机便携]

苹果推iOS 14.5公测版：iPhone能戴口罩解锁了

今天早些时候，苹果对用户放出了iOS 14.5的公测版，虽然更新幅度不是很大，不过还是带来了不少新功能。　　据悉，iOS 14.5的一个重要的新功能是支持iPhone 12机型在双SIM卡模式下的5G。iPhone 12机型同时配备了物理SIM卡槽和数字eSIM卡，可以实现被称为双卡双待的功能。　　这意味着你可以在一台iPhone上拥有两条线路的服务，这对于在国外旅行时购买纯数据包或在一台iPhone上同时开启个人和业务线路时非常有用。在这之前，Dual-SIM模式还仅限于LTE，但iOS 14.5引入了对两条线路更快的5G的支持。　　另外，在iOS 14.5中，有一个新的选项可以用Face ID和Apple Watc

[手机便携]

S8解锁发现漏洞，三星：脸部识别主打的并非安全性

上周三星发表的Galaxy S8/S8+，成功掀起一大话题，甚至被赞扬是目前最美的 Android 手机，然而，产品还没正式上市，就被发现脸部辨识解锁功能出现漏洞，靠照片就能骗过系统。 Galaxy S8 提供多种解锁管道，包含指纹辨识、脸部辨识、虹膜辨识、密码等方式，根据三星的产品 Demo，Galaxy S8 的脸部辨识解锁，甚至比指纹辨识还来得快。然而，外媒却发现漏洞，非用户的第三方，使用照片就能骗过系统，让非用户本人也能轻易开启手机、窥探内容。三星：脸部识别主打的并非安全性在消息传开后，三星的发言人则表示，脸部辨识并不是主打安全，只是一个启动手机的方式之一，像是 Samsung Pay 就得靠指

[手机便携]

Android，iOS平台应用获白宫重用

据外国媒体报导，美国总统奥巴马，Facebook首席执行官马克•扎克伯格共同参与了市政厅会议，并一起探讨了一些相关的科技问题。　　据悉，白宫刚刚升级了办公室内的iOS应用，并且在Android Market上发布了一款新的Android应用。白宫发言人表示，这两个应用平台都有类似的功能，比如：推动信息选项，升级的照片库，博文以及视频的社区网络分享。像刚刚举办的市政厅会议，两个平台的用户都可以观看到现场直播。　　应用开发者透露，当白宫将要举办一些重大会议或类似事件时，用户可以及时得到通知，或是事后观看相关视频。另外，从白宫发出的新闻和博客会持续的更新，照片库也会保持这些大事件的图片记录。当然，两个平台的应用都是免费的。　

[手机便携]

微软承认Windows Phone存漏洞称在调查中

12月15日消息，据美国科技网站WinRumors 独家透露，微软Windows Phone 7.5存在信息安全漏洞，而有可能导致用户收到潜在攻击者传送的恶意短信。而该恶意短信将导致手机重新启动，并使Windows Phone的短信功能无法正常使用。微软测试了一系列使用Windows Phone操作系统的设备漏洞后发现，包括HTC旗下的 Titan和三星Focus Flash都有此类漏洞。　　其中一些设备运行的是Windows Phone 7.5 7740版,另一些则运行的是Mango RTM build 7720版。此次袭击看起来并不是只存在个别手机上,它似乎已经上升到Windows Phone操作系统的短信功能障碍。此

[手机便携]

腾讯实验室发现特斯拉Autopilot系统漏洞马斯克发推称其“工作扎实 "

针对腾讯科恩实验室发现特斯拉Autopilot系统漏洞引发了的热议，特斯拉CEO马斯克日前发布了一则推文称赞腾讯科恩实验室“工作扎实”。本周一科恩实验室公布了针对特斯拉Model S进行的安全性研究报告，报告中显示，特斯拉Model S存在三个缺陷，包括与雨刷相关的视觉识别缺陷和两个辅助驾驶相关的问题。据悉，科恩实验室团队通过不同的方法误导车辆对环境、道路的感知，从而测试车辆是否会作出“开启雨刷”、“变道”等错误性决策。实验的结果是，在正常情况之下，特斯拉能够自动根据天气状况开启雨刷功能并调节雨刷的工作速度，但当特斯拉停在室内环境中，在车辆面前播放特定的干扰画面，就能够促使车辆得出下雨的误判，从而自动开启雨刷。不过，科恩实验

[机器人]

ATM机现NFC功能漏洞，用一台手机可改变金额、甚至强制提现

由于移动支付的诞生，中国民众现在出门很少带现金了，为了跟上“移动化”的潮流，银行的ATM机经过不断升级已经有了NFC、无卡取款甚至是刷脸取款。从诞生之初，ATM就一直被不法分子觊觎，毕竟ATM里面有大量现金，附近还无人值守，是一个天然吸引犯罪的地方。一般来说，银行在考虑到ATM存在被抢风险的情况下，都会把ATM机建造的很坚固，但是依然有人选择“硬来”；当然，也有人选择智取。近期，一位安全公司的研究人员发现了现在ATM机中NFC功能的漏洞，利用这个漏洞，可以修改交易金额，甚至可以让ATM直接吐钱。近日，安全研究员Josep Rodriquez公布了一个ATM漏洞，利用这个漏洞，可以随意修改交易金额，甚至可以让

[嵌入式]

DSP/BIOS环境下的数据通信

引言对于数字信号处理应用来说，数据的通信很关键。在TI公司的DSP/BIOS环境下有3种通信方式，即基于管道(PIP，pipe)的通信、基于流(SIO，stream I/O)通道的通信以及基于主机(HST，host)通道的通信。每一种通信方式都是通过调度其相应的内核对象来完成的。DSP/BIOS提供了管理每一种通信方式的模块及相应地API调用，通过这些模块及调用，可以完成DSP环境下的输入/输出 (I/O)。本文在对各种通信方式进行简要介绍的基础上,对各种通信方式进行比较，并给出利用PIP对象进行数据通信的1个例子。 1 通信方式简介 (1)主机通信　　主机通信方式下，由HST对象完成主机与目标机之间的通信。HST对象静态配置

[嵌入式]

热门资源推荐
热门放大器推荐

小广播

热门活动

换一批

■有奖直播报名中！抢占工业4.1先机文晔科技日等你来！

■罗姆有奖直播 | 重点解析双极型晶体管的实用选型方法和使用方法

■STM32N6终于要发布了，ST首款带有NPU的MCU到底怎么样，欢迎小伙们来STM32全球线上峰会寻找答案！

■免费下载 | 安森美电动汽车充电白皮书，看碳化硅如何缓解“里程焦虑”！