成功解决了这次由于苹果专利官司引发的问题之后,杜克没有像往常那样又回到了研发的第一线去,他被苹果和那帮趁火打劫的家伙给激怒了,泥人也有三分火气,原本准备循规蹈矩走正道的杜克,被这场专利战引发了怒气值。www.qb5、
如今蓄满怒气值的杜克,发誓要对这些趁火打劫的家伙进行报复。
常规的手段留给公司去执行,杜克想要给这些公司一个深刻的教训,当然不只是常规手段那么简单。既然拥有领先的技术,那不在这个基础上占点便宜回来,杜克怎肯甘心,哥不发威,还真当哥是乖宝宝。
当然,杜克也不会全面开花,而是将目标直接对着了苹果,从产品上看,ios无疑是苹果产品中最为核心的部分,所以杜克的最终目标就直接瞄准了ios。
杜克相信,既然是一个操作系统,那么一定就会有漏洞,自己的目标就是找出这些漏洞,然后给出攻击方法,使得ios的漏洞公布在阳光之一,从而让苹果声誉扫地,也为新诺基亚移动的高端产品去扫清道路。
目标这么一确定,从iphone中拿到了完整的ios手机操作系统后,杜克开始让克里进行全面的分析,好家伙,在克里的初步扫描之下,ios便被发现了n多的漏洞,当然,大部分漏洞也不算太严重。
克里连craylinux这种大系统都能够分析优化,面对ios这个小不点,尽管没有源代码进行参考,需要分析二进制执行代码有些难度,但是克里现在只是要找出这些代码的执行逻辑和功能,进而寻找可能引发系统崩溃或数据丢失,或者被人控制的那些东西,难度就比反编译这个系统要小后多。
按照这个规则,在克里的分析之下,ios的漏洞都无所遁形,很快就被找出来十多处破绽。
通过简单的应用,克里开发出可以轻而易举的拷贝发送使用ios系统的ipad和iphone等机器内的一切信息,包括图片、音乐、视频、日历以及其他数据。
但是这些都还不是什么大的问题,一般的手机操作系统中总会在这里或哪里爆出来这类常见的漏洞,甚至windows也好还是linux也好,都可以通过在上面安装木马来做到这个。
但是,这些都需要外部在上面去安装一个应用。
而克里直接在ios内核中就发现了一个隐藏的功能服务,这个服务程序一直沉睡一般运行,基本上什么事情都不做,只是循环等待着一个特殊的唤醒指令。
一旦被唤醒,这个程序具有很高的操作权限,比如可以随时启动机器内的摄像头,将其数据传回自己想要的地方,或者直接将机器内的数据完全删除干净,或者引发机器不可使用的故障。
克里发现的这个暗藏在ios中可以远程唤醒的后门服务程序足以骇人听闻了。这就意味着苹果其实随时随地都通过该服务掌握着任何一部上网ios机器的软硬件功能。
这巧妙在连接app应用中隐藏下来的服务程序,如果不是克里完全遍历分析ios具有的所有功能,根本就不会发现还有这么一个程序,而且这个程序的触发也相当的具有技巧。
要不是克里具有超强运算能力进行暴力破解,一般人用现在的主流超级计算机去破解都至少要好多年才能完成,这还得确切知道有这么回事有目的地去做。
这个绝对是爆炸性的发现,杜克现在才发现这些巨头们果然没有一个是简单的,前些年弄得舆论哗然的瘟到死后门传闻,果然都不是什么空穴来风。
只是瘟到死系统太庞大了,要在没有源代码的基础上去分析这些东西,就算克里非常牛叉,要将这个系统分析出来至少都要比分析ios多用指数倍的时间。
况且瘟到死同杜克现在还没有这么血海深仇,所以现在虽然发现了ios存在这个问题,杜克还没有打算去动瘟到死的主意,这个可以等到后面杜克他们自己的操作系统搞出来后再做,现在就算搞得微软很狼狈,实质性的利益也不会有多少。
如此独门而且爆炸性的东西,杜克拿到分析结果,虽然说不上什么欣喜若狂,但是确实很激动,哥们总算是抓住你的小尾巴了,虽然说这个后门对于苹果来说还谈不上致命性的,更多层面上是对苹果声誉的打击。
因为这个系统的后门,苹果可以辩解是一个安全漏洞,然后他们出ios一个补丁,自己抚平这个后门了事,远远没有到可以将他ko击倒的程度。
但是这个东西如果操作得好,杜克还是可以从中获取到不少利益,比如新产品上市或者一个微妙的时间突然抛出来,让苹果雪上加霜的话这个东西就能起到一个四两拨千斤的巨大作用了。
嗯,杜克闭着眼仔细考虑了一会儿,决定暂时按捺下一颗冲动的心,准备换个时间找人一起好好策划策划,最大限度将这张牌用好。
不过,对于一些比较普通的漏洞,杜克就没有这么客气了,这些东西他准备慢慢通过各种论坛,换不同的人将其释放出去,就算不能让苹果掉一层皮,但是光是让他们不停出系统补丁,也是对于对手研发力量的一种消耗。
最主要的是这个东西一旦在消费者心目中形成了一个不好的心理暗示,说明ios系统是一个不安全的系统,那么苹果要消除这个影响,就远远不是出一个补丁就能够解决的了。
更何况有了这些铺垫,等到时机合适,杜克再一举将ios那个后门服务程序的事情爆出来,消费者对于苹果ios的信任度就将会突然将减低到一个低谷,是的,前面已经出了那么多的事情,哥们也就忍了。
这些都算系统漏洞,被黑客利用了,至少主观上还是可以信任的。
但是这个后门程序爆出来,这么核心敏感的东西,别人在ios中什么都没有做就可以直接控制你的系统,说不是故意的谁信啊
这种阴招事情惠而不费,被激怒的杜克现在做起来一点心理压力都没有,所谓来而不往非礼也。搞不垮你,给你添添堵哥们心里也爽啊。
ps1:ios内置后门这个纯粹小说杜撰,情节需要,小飞不知道是否真有;但是这个也不是完全空穴来风,其根据来自前几年江湖纷纷扬扬的瘟到死后门传闻,果粉们看了不要黑我啊
ps2:第二更,今天有点晚了,因为昨天晚上没有码完就实在顶不住困意,现在抽空码出来的,见谅见谅第三更加更估计还得6点左右。