A biztonsági cég egymillió dolláros hibajavítást helyez el az iOS 9 rendszeren
Fotó: Apple
Míg az iPhone -felhasználók milliói lelkesen frissítettek az iOS 9 rendszerre, a kutatók között új verseny indul kritikus hibák az Apple szoftverében, és minden eddiginél több pénzt dobnak, hogy a hackerek megtalálják lyukak.
A Zerodium nevű új biztonsági iparcég ma bejelentette, hogy 1 millió dollárt fizet a hackereknek egyetlen kihasználásért, amely lehetővé teszi a támadók számára, hogy feltörjenek egy iOS 9 rendszert futtató iPhone vagy iPad készüléket. A cég azt mondja, hogy akár többször is hajlandó kifizetni a jutalmat, amennyiben a kizsákmányolások bizonyos módon áttörik az iOS 9 biztonsági hibáit.
A Zerodium szerint számos biztonsági fejlesztésnek köszönhetően az iOS jelenleg a legbiztonságosabb mobil operációs rendszer. "De ne tévesszen meg, a biztonság nem jelenti a törhetetlenséget" - mondja Zerodium weboldal, amely bejelentette a jutalmat. "Ez csak annyit jelent, hogy az iOS jelenleg a legmagasabb költségű és összetettségű a sebezhetőségek kihasználásában, és itt jön a Million Dollar iOS 9 Bug Bounty."
Azok, akik remélik, hogy megszerezhetik az egymillió dolláros fejpénzt, szigorú határidővel szembesülnek. A Zerodium október 31 -ig ad lehetőséget a hackereknek a pályaművek beküldésére, vagyis a fejlesztőknek kevesebb, mint két hónapjuk van arra, hogy elkészítsék és telepítsék a kihasználási koncepció igazolását.
Valószínűbb, hogy eltelik az időkorlát, mielőtt bárki sikeresen igényelné a nyereményt, de a hatalmas pénztárcának elegendőnek kell lennie ahhoz, hogy a legjobb fejlesztők közül néhányat arra csábítson, hogy lőjön rá.
A Zerodium verseny feltételei szerint a kihasználásnak lehetővé kell tennie a támadók számára, hogy távolról és csendben telepítsenek egy tetszőleges alkalmazást, például a Cydia -t egy iOS 9 -es eszközre egy weboldal támadásán vagy szöveges üzeneten keresztül. A jogosult beadványoknak tartalmazniuk kell az ismeretlen, nem publikált és nem bejelentett biztonsági rések/kihasználások teljes láncát.
Ha úgy gondolja, hogy nyerni kell a karajjal, mindent megtudhat a A verseny részletei a Zerodiumban.