Varnostno podjetje daje nagrado za milijon dolarjev za iOS 9
Medtem ko so milijoni uporabnikov iPhone -a vneto nadgrajevali na iOS 9, je med raziskovalci nova dirka kritične pomanjkljivosti v Applovi programski opremi in zapravljajo več denarja kot kdaj koli prej, da bi hekerje našli luknje.
Novo podjetje za varnostno industrijo, imenovano Zerodium, je danes objavilo, da bo hekerjem plačalo milijon dolarjev za enkratno izkoriščanje, ki napadalcem omogoča vdor v iPhone ali iPad z operacijskim sistemom iOS 9. Družba pravi, da je celo pripravljena večkrat plačati nagrado, dokler podvigi na določen način prebijejo varnostne napake iOS 9.
Zaradi številnih varnostnih izboljšav je iOS trenutno najvarnejši mobilni operacijski sistem, pravi Zerodium. "Naj vas ne zavede, varno ne pomeni nezlomljivo," pravi Zerodium spletno mesto, ki objavlja nagrado. "To samo pomeni, da ima iOS trenutno najvišje stroške in kompleksnost izkoriščanja ranljivosti in tukaj nastopi nagrada za napake iOS 9 za milijon dolarjev."
Tisti, ki upajo, da bodo zahtevali nagrado v višini milijona dolarjev, se soočajo s strogim rokom. Zerodium hekerjem daje rok do 31. oktobra, da oddajo prispevke, kar pomeni, da imajo razvijalci manj kot dva meseca časa, da ustvarijo in uporabijo dokaz koncepta izkoriščanja.
Bolj verjetno je, da bo rok pretekel, preden kdo uspešno prevzame nagrado, vendar bi morala ogromna denarnica zadostovati, da bi nekatere najboljše razvijalce zamikali, da bi jo poskušali.
Pogoji za tekmovanje Zerodium določajo, da mora izkoriščanje omogočiti napadalcem, da na daljavo in tiho namestijo poljubno aplikacijo, kot je Cydia, v napravo iOS 9 prek napada na spletno stran ali besedilnega sporočila. Upravičene oddaje morajo vsebovati celotno verigo neznanih, neobjavljenih in neprijavljenih ranljivosti/zlorab.
Če menite, da ste zmagali, se lahko naučite vse o podrobnosti o tekmovanju na Zerodiumu.