ハッカーは、iOS 9エクスプロイトの賞金100万ドルを請求

プレミアムエクスプロイトプラットフォームZerodiumは、Appleの最新モバイルオペレーティングシステムiOS 9のリモートエクスプロイトを提供したチームに7フィギュア賞を授与したことを発表しました。

月曜日に発表されたZerodiumは、チームがiOS 9を実行しているiPhoneユーザーに対して独占的な悪用を提供し、100万ドルの賞を獲得したと発表しました。

スタートアップZerodiumは、今年9月にAppleのiOS 9オペレーティングシステム向けに実用的で排他的なハッキングを提出した人に、賞金を提供することで、今年9月にヘッドラインを突破しました。

中国の研究チームPanguはすでにiOS 9の脱獄を可能にしているが、脱獄はコンポーネントに間違いがあるため、プログラムには受け入れられない。脱獄は遠隔地ではなく、一般に公開されているため、ベース、およびuntethered脱獄。

このプラットフォームはまた、犠牲者がSafariブラウザやChromeブラウザ、あるいはテキストや画像を介して侵害されたWebページにアクセスした後、完全に更新されたiOS 9デバイスに「悪意のあるアプリを永続的に永続的にインストールする」ようにする必要がありました。マルチメディアテキストメッセージ。

Zerodiumは、脅威を販売し、防衛、技術、財務、大規模な企業、高度なゼロデイ保護を必要とする政府機関にデータを悪用する、「プレミアムゼロデイ脆弱性と悪用取得プログラム」と呼んでいます。特定のカスタマイズされたサイバーセキュリティ機能を提供します。

公開されていないエクスプロイトを購入することにより、スマートフォンを改ざんしようとする顧客にこのデータを販売することで利益を得ることができます。

ZerodiumのCEO、Chaouki Bekrarは、「SafariやChromeでリモートから脱獄できるようにするには、少なくとも2〜3回の追加エクスプロイトが必要だ」と述べ、実行可能なエクスプロイトを作成するのは簡単な作業ではないと語った。

競技会の締め切り前のほんの数時間で、ChromeとiOS 9の「脆弱性の数」のおかげで、あるチームが「ほとんどすべての緩和」を回避し、完全に脱獄された脱獄につながった。

Appleベースのゼロデイ攻撃は熱い財産であるということはほとんど疑いがない。西側の法執行機関は、Googleとアップル社がデフォルトで暗号化に移行することについて常に不満を持ち、ソフトウェアベンダーから隠された脆弱性は、これらの試みを迂回して監視を妨げる可能性がある。

Appleだけではありません。 Zerodiumは、GoogleのAndroidモバイルOS、Windows、Mac、Safari、Chrome、Adobe Flash、Windows Phoneなどの主要製品をターゲットにしたエクスプロイトに対して、報酬を提供しています。

:ハッキングチームが暗号化クラッキングツールのピッチを顧客に返す

読んでください:トップピック

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

Star Trek:50年にわたる積極的な未来主義と大胆な社会的解説、MicrosoftのSurfaceオールインワンPCが10月のハードウェアの発売を見出し、iPhone 7、新しいApple Watch、AirPodを手がけ、GoogleはApigeeを6億2,500万ドルで買収

ハードウェアとデータセキュリティのためのトップガジェットとアクセサリー、効果的なRedチームのエンタープライズハックを開始する方法Ashley Madisonのウェイクでは、ここにセックス、悲しみと強要の男の話があります。今何が?あなたがダークウェブについて知らなかった10の事柄

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応