谈到iOS的系统漏洞，相信会有很多人第一时间想到“越狱”这个词，然后再想到那些与越狱相关的黑客，比如geohot、comex、肌肉男、pod2g、planetbeing、p0sixninja等等。但也许很少有人想到，这些一直免费向公众发布越狱的黑客们，本可以以一个惊人的价格将手上的漏洞进行出售。
　　iOS7发布之前，移动安全公司Lookout创始人Kevin Mahaffey就曾表示，下一个iOS操作系统的0-day漏洞（可用于完美越狱）的预计价值至少为50万美元，约合310万元人民币。而今，这个数字确实出现在一笔交易当中了。两名来自意大利的黑客找到iOS的0-day漏洞后，已经成功将其以50万美元的价格出售。
　　不过，卖出50万美元天价的漏洞存在于哪一代的iOS系统目前还不得而知。根据《纽约时报》的报告，这两名黑客分别是32岁的Luigi Auriemma和28岁的Donato Ferrante，他们拒绝透露0-day漏洞的买家身份。
国内有这么一个团队：专门寻找这些漏洞
　　面对iOS 9，他最关心的是之前苹果高调宣布的“更严密的安全措施”究竟会怎样运作；是之前劫波历尽才发现的iOS漏洞，究竟会不会在这一版系统中被无情修复。　
　　高雪峰，黑客、iOS系统安全工程师、360旗下涅槃团队（Nirvana）的掌门人、80后、从身份到长相都是标准的白帽子。

　iOS漏洞研究

玩命寻找这些漏洞，就是核心成员只有五人的涅槃团队的重要工作。高雪峰仔细数了数，告诉：
　　国内做iOS系统漏洞研究的团队很少，目测不过百人。盘古、太极这两个著名越狱团队核心人员都在十个人以下，而同样做越狱的 KeenTeam 大概只有两三个人专职研究iOS；还有一些安全团队存在于3BAT这样的大公司内部，规模也都很小。?
　　iOS、MacOS这类苹果生态的操作系统在近些年才逐渐火起来。而且用户绝大多数为个人，这其中又富含求知欲为零的“傻白甜”，所以iOS的漏洞研究的商业利益较之Windows或者Web安全稍微逊色。即使是在国外，iOS漏洞研究也不是一门显学。
　　商业价值最明显的研究莫过于越狱。这也是不靠大公司资助的“野生”团队们纷纷选择做越狱的原因。但是高雪峰告诉，越狱团队一般组织非常严密。而且团队间相互交流非常少，认为圈子越小越安全。因为这门武林流派有一个重要的特点，那就是“高手过招，点到为止”。
　　相对于寻找漏洞，对于漏洞的利用方法是更加高精尖的。真正的越狱“军备竞赛”中，顶尖高手往往卡在细微之处。两个顶尖的黑客交谈，只需要一句话，就能让对方醍醐灌顶，就像在满墙的“白”字中为他指出了唯一的“日”的所在。
　　所以一起喝个酒什么的，其实他们内心是拒绝的。如果将漏洞提交给苹果公司，能值多少钱呢？


　　对于高雪峰这样的黑客而言，每一个漏洞都是心血的结晶。这些漏洞在手上，然后呢？知名的越狱团队会利用漏洞之间的配合，试图研发出越狱程序，然后就进入了大家耳熟能详的三方赞助、和手机助手合作等等盈利模式。
　　然而作为一个有操守的白帽子，高雪峰会选择将漏洞提交给苹果官方。这样一来，这个漏洞能值多少钱呢？
　　今年初，涅槃团队把一个威胁漏洞（CVE）提交给了苹果，当天就得到了苹果的回复函，并且在两周之后的更新中修补了这个漏洞。苹果还专门发函向团队致谢。然后，就没有然后了。
　　然而，更多的情况比这还遭：漏洞报告石沉大海，苹果不置可否，也并未及时修复。文首视频中那个漏洞的命运就是如此。
　　相比而言，微软在这方面做得很好，他们会为漏洞发现者提供几千甚至上万美金的奖励，腾讯玄武实验室的TK教主（Tomb Keeper）就曾经赢得过微软十万美金的奖励。
　　大多数白帽子对于苹果这种高冷的行为感到受伤，从高雪峰苦笑的脸上似乎也找到同样的答案。
　如何让一个iOS漏洞变得值钱？
　　对于iOS研究，高雪峰算是半路出家，之前做Linux安全的他出于兴趣和公司战略组建了涅槃，到现在一年的时间。如何让一个iOS漏洞变得值钱，是他一年来一直在思考的问题。
　　寻找漏洞提交苹果，对于团队的意义显然不大。于是“带小弟”似乎成为了一个不错的玩法。
　　这方面，美国的大牛“树人”是一个榜样。这位和鲁迅同名的黑客用讲座的形式来“销售”手中的漏洞。高雪峰透露，参加树人的一堂培训课学费约为3-4万人民币。而这些钱也会物有所值，漏洞的详细情况以及利用的方法，树人都会毫不保留地传授给童鞋们。当年盘古团队也做过树人的学生，并且在2014年结合课程中的一个漏洞开发出了越狱程序，还引发了二者的撕逼。
　　高雪峰说，涅槃未来会尝试做一些类似的讲座和培训给iOS研究者，并且会推出一些iOS漏洞研究工具给爱好者使用。目前涅槃团队正在开发一些程序化的漏洞测试工具，为App开发商提供安全验证服务。
　　从这个角度来看，iOS的漏洞并非如苹果口中的“谢谢”一样廉价。
　iOS漏洞的极限玩法

　　现实正如科幻电影里所言，如果你找到的漏洞碉堡了，会有诸多灰色组织向你伸出橄榄枝。在不久前被曝光的意大利著名网络军火商“Hacking Team”的内部数据中，存在大量极其危险的iOS 0Day漏洞，而这么多漏洞几乎全部是该组织在“漏洞市场"中“买”来的。
　　根据泄露的数据，一个普通的漏洞交易价格大约在3.5-4.5万美元之间，如果独家销售给Hacking Team，价格至少会翻三倍。高雪峰透露，一个有价值的iOS漏洞交易价格可能在几十万美金。
　　行业内也一直传言树人也在将漏洞销售给经营黑色产业的公司。销售漏洞这种行为游走在法律的边缘，但是却因为丰厚的收益引发众多黑客铤而走险。
　Hacking Team 在全球的用户分布
　　一个漏洞究竟值多少钱，终究是无法量化。然而有一件事不言而喻，那就是越赚钱的方法就越短命。
　　在诸多诱惑面前，高雪峰选择了白帽子这条“可持续发展”道路。他说，苹果公司非常重视安全。每一次iOS系统升级都会添加大量新的安全防护逻辑，这让iOS的漏洞研究难度与日俱增。不过，黑客的精神也正在于此。