第二百四十九章 後門
成功解決了這次由於蘋果專利官司引發的問題之後,杜克沒有像往常那樣又回到了研發的第一線去,他被蘋果和那幫趁火打劫的家夥給激怒了,泥人也有三分火氣,原本準備循規蹈矩走正道的杜克,被這場專利戰引發了怒氣值。
如今蓄滿怒氣值的杜克,發誓要對這些趁火打劫的家夥進行報複。
常規的手段留給公司去執行,杜克想要給這些公司一個深刻的教訓,當然不隻是常規手段那麽簡單。既然擁有領先的技術,那不在這個基礎上占點便宜回來,杜克怎肯甘心,哥不發威,還真當哥是乖寶寶。
當然,杜克也不會全麵開花,而是將目標直接對著了蘋果,從產品上看,ios無疑是蘋果產品中最為核心的部分,所以杜克的最終目標就直接瞄準了ios。
杜克相信,既然是一個操作係統,那麽一定就會有漏洞,自己的目標就是找出這些漏洞,然後給出攻擊方法,使得ios的漏洞公布在陽光之一,從而讓蘋果聲譽掃地,也為新諾基亞移動的高端產品去掃清道路。
目標這麽一確定,從iphone中拿到了完整的ios手機操作係統後,杜克開始讓克裏進行全麵的分析,好家夥,在克裏的初步掃描之下,ios便被發現了n多的漏洞,當然,大部分漏洞也不算太嚴重。
克裏連craylinux這種大係統都能夠分析優化,麵對ios這個小不點,盡管沒有源代碼進行參考,需要分析二進製執行代碼有些難度,但是克裏現在隻是要找出這些代碼的執行邏輯和功能,進而尋找可能引發係統崩潰或數據丟失,或者被人控製的那些東西,難度就比反編譯這個係統要小後多。
按照這個規則,在克裏的分析之下,ios的漏洞都無所遁形,很快就被找出來十多處破綻。
通過簡單的應用,克裏開發出可以輕而易舉的拷貝發送使用ios係統的ipad和iphone等機器內的一切信息,包括圖片、音樂、視頻、日曆以及其他數據。
但是這些都還不是什麽大的問題,一般的手機操作係統中總會在這裏或哪裏爆出來這類常見的漏洞,甚至windows也好還是linux也好,都可以通過在上麵安裝木馬來做到這個。
但是,這些都需要外部在上麵去安裝一個應用。
而克裏直接在ios內核中就發現了一個隱藏的功能服務,這個服務程序一直沉睡一般運行,基本上什麽事情都不做,隻是循環等待著一個特殊的喚醒指令。
一旦被喚醒,這個程序具有很高的操作權限,比如可以隨時啟動機器內的攝像頭,將其數據傳回自己想要的地方,或者直接將機器內的數據完全刪除幹淨,或者引發機器不可使用的故障。
克裏發現的這個暗藏在ios中可以遠程喚醒的後門服務程序足以駭人聽聞了。這就意味著蘋果其實隨時隨地都通過該服務掌握著任何一部上網ios機器的軟硬件功能。
這巧妙在連接app應用中隱藏下來的服務程序,如果不是克裏完全遍曆分析ios具有的所有功能,根本就不會發現還有這麽一個程序,而且這個程序的觸發也相當的具有技巧。
要不是克裏具有超強運算能力進行暴力破解,一般人用現在的主流超級計算機去破解都至少要好多年才能完成,這還得確切知道有這麽回事有目的地去做。
這個絕對是爆炸性的發現,杜克現在才發現這些巨頭們果然沒有一個是簡單的,前些年弄得輿論嘩然的瘟到死後門傳聞,果然都不是什麽空穴來風。
隻是瘟到死係統太龐大了,要在沒有源代碼的基礎上去分析這些東西,就算克裏非常牛叉,要將這個係統分析出來至少都要比分析ios多用指數倍的時間。
況且瘟到死同杜克現在還沒有這麽血海深仇,所以現在雖然發現了ios存在這個問題,杜克還沒有打算去動瘟到死的主意,這個可以等到後麵杜克他們自己的操作係統搞出來後再做,現在就算搞得微軟很狼狽,實質性的利益也不會有多少。
如此獨門而且爆炸性的東西,杜克拿到分析結果,雖然說不上什麽欣喜若狂,但是確實很激動,哥們總算是抓住你的小尾巴了,雖然說這個後門對於蘋果來說還談不上致命性的,更多層麵上是對蘋果聲譽的打擊。
因為這個係統的後門,蘋果可以辯解是一個安全漏洞,然後他們出ios一個補丁,自己撫平這個後門了事,遠遠沒有到可以將他ko擊倒的程度。
但是這個東西如果操作得好,杜克還是可以從中獲取到不少利益,比如新產品上市或者一個微妙的時間突然拋出來,讓蘋果雪上加霜的話這個東西就能起到一個四兩撥千斤的巨大作用了。
嗯,杜克閉著眼仔細考慮了一會兒,決定暫時按捺下一顆衝動的心,準備換個時間找人一起好好策劃策劃,最大限度將這張牌用好。
不過,對於一些比較普通的漏洞,杜克就沒有這麽客氣了,這些東西他準備慢慢通過各種論壇,換不同的人將其釋放出去,就算不能讓蘋果掉一層皮,但是光是讓他們不停出係統補丁,也是對於對手研發力量的一種消耗。
最主要的是這個東西一旦在消費者心目中形成了一個不好的心理暗示,說明ios係統是一個不安全的係統,那麽蘋果要消除這個影響,就遠遠不是出一個補丁就能夠解決的了。
更何況有了這些鋪墊,等到時機合適,杜克再一舉將ios那個後門服務程序的事情爆出來,消費者對於蘋果ios的信任度就將會突然將減低到一個低穀,是的,前麵已經出了那麽多的事情,哥們也就忍了。
這些都算係統漏洞,被黑客利用了,至少主觀上還是可以信任的。
但是這個後門程序爆出來,這麽核心敏感的東西,別人在ios中什麽都沒有做就可以直接控製你的係統,說不是故意的誰信啊?
這種陰招事情惠而不費,被激怒的杜克現在做起來一點心理壓力都沒有,所謂來而不往非禮也。搞不垮你,給你添添堵哥們心裏也爽啊。
ps1:ios內置後門這個純粹小說杜撰,情節需要,小飛不知道是否真有;但是這個也不是完全空穴來風,其根據來自前幾年江湖紛紛揚揚的瘟到死後門傳聞,果粉們看了不要黑我啊
ps2:第二更,今天有點晚了,因為昨天晚上沒有碼完就實在頂不住困意,現在抽空碼出來的,見諒見諒!第三更加更估計還得6點左右。