更多关于 iOS 安全漏洞的报告正在流传，所以现在让我们转向对福布斯贡献者网络和独轮车翻新工厂的稳定分析。

扎克·多夫曼说“新 Apple 安全性打击：如果你有 iPhone，请立即移开目光。”（将鹿角提示到 尼克，Don 和@designheretic。）

如果 Macalope 有一部 iPhone，而他没有说他有或没有，他难道不应该看看这到底是怎么回事吗?而且，事实上，随着《福布斯》撰稿人网络和充气房屋拆除专家每天都在炮轰轰动，就像蒸汽朋克经典中的恶臭、肉类五彩纸屑一样，告诉人们把目光移开似乎是相当不诚实的。

经历了可怕的四月之后，我们来到了五月……

有这样的感觉，只是不一定特别针对苹果。

…全球数亿 iOS 用户再次遭受安全打击。

之前有一个，请参阅。您可能会错过它，因为您不是任何人愿意花一百万美元渗透的人。

抱歉。

这一次，它不仅仅是一个可以淡化的夸大的漏洞，这一次它证实了大量新的安全漏洞正在针对 iOS 用户。

这种措辞会让您认为这些漏洞具有某种代理作用，甚至可能具有独立思考的能力。据 The Macalope 所知，目前还没有任何有感知能力的 iOS 漏洞利用。事实上，目前还没有任何已知的漏洞被利用。这就是出售它们的意义所在。

实际情况是，Zerodium 是一家购买漏洞并出售给执法部门和政府的公司，该公司表示目前拥有足够的 iOS 漏洞，并将在接下来的两到三个月内不再购买。

现在，这当然不好。这很糟糕，因为它似乎表明有很多。但这是普通用户应该担心的事情吗?不会。这家公司会为高风险漏洞支付 10 万到 200 万美元的费用。如果你是那种有人愿意花 10 万美元来访问你的手机的人，那么，是的，你应该担心这一点。

博士。福奇。

但是我们其他人呢?我们有真正的事情要担心。

利用的价值取决于其稀缺性。

很像……几乎一切。

Zerodium 做出此声明的决定遭到了一些阻力 –甚至暗示这是英特尔的 Ryan Naraine 的营销策略。但实际上，如果存在市场，Zerodium 阻止黑客朝其方向推进漏洞利用就没有什么意义。

“营销没有什么意义。”这在客观上似乎是不正确的。 Macalope 并不否认他们拥有足够产品的说法。看起来也许他们需要的是更多的需求。

这里值得注意的是，多夫曼本人经营着一家安全咨询公司。只是，你知道，没有任何理由。

“野猫是一个真正的问题，应该有更多的人来谈论，一位拿钱谈论野猫的人说。”

我们对这些漏洞一无所知。其中一些可能需要物理访问设备（Zerodium 购买各种类型）。正如 Glenn Fleishman 之前在 TidBITS 上指出，其中一些漏洞的修复成本很高开发。因此，在像 Zerodium 这样的公司花费大量资金来收购它们之后，有人必须支付更多费用才能使用它们，这意味着它们只会用于备受瞩目的目标。这对于持不同政见团体的成员、犯罪分子、超级富豪和政客来说是个坏消息。

是你吗?这不是Macalope。

嗯，也许是第一个。如果我们组织起来的话。但托德甚至无法在 Zoom 上进行周二晚上的葡萄酒雪碧社交活动。

把它放在一起，托德。

赞微海报分享