Hirdetés

Egymillió dollár jár az iOS 9 megtöréséért

A Chaouki Bekrar, a VUPEN alapítója által elindított startup, a Zerodium nevű biztonsági vállalkozás, mely elsősorban sebezhetőségek feltárásával, elemzésével és kutatásával foglalkozik, honlapján közzétette, hogy a világ eddigi legnagyobb léptékű hackelési versenyét hirdetik meg (The Million Dollar iOS 9 Bug Bounty).

Hirdetés

A kiírás szerint azok a szakemberek vagy csapatok, akik a képesek exploitot írni rá/jailbreakelni az Apple új operációs rendszerét, fejenként egymillió dolláros jutalomra számíthatnak. A beküldési határidő október 31.

A feltételek között szerepel, hogy a böngészőre alapozott technikának teljes mértékben működőképesnek kell lennie. Az is kikötés, hogy a kihasznált sebezhetőségnek, sebezhetőségeknek eddig ismeretlennek kell lennie, lenniük. A kitalált módszer alkalmas kell legyen arra, hogy a legfrissebb verziójú iOS 9-et futtató eszközre a védelmi mechanizmusok megkerülésével távolról fel lehessen telepíteni egy tetszőleges alkalmazást, mégpedig felhasználói közreműködés nélkül (egy weboldal meglátogatása, illetve egy sms vagy egy mms megtekintése ilyen tekintetben nem számít felhasználói közreműködésnek). Vagyis az olyan támadás, melyhez bármilyen fizikai kapcsolat (Bluetooth, NFC stb.) szükséges, nem fogadható el.

A jutalommal a sebezhetőséget és az exploitokat a Zerodium mintegy „megvásárolja”, vagyis felhasználják üzleti tevékenységükben.

Az Apple egyébként épp ma jelentette be, hogy az iOS 9 az eddigi legsikeresebb frissítésük: a vállalat adatai szerint kevesebb mint egy hét alatt már a készülékek több mint felén az új verzió fut.

Hirdetés

  • Kapcsolódó cégek:
  • Apple

Előzmények

  • A Flash az egyik legnagyobb veszélyforrás

    Cisco évközi biztonsági jelentés: a felderítési idő drasztikus csökkentésére van szükség.

  • Taylor Swift kiakadt az Apple üzletpolitikájára

    A problémája: az Apple Music három hónapon át ingyen használható az új belépőknek, viszont ezalatt a művészeket sem fizeti ki a vállalat.

  • Továbbra is a Java a legsebezhetőbb

    Cisco évközi biztonsági jelentés: gyenge láncszemek és biztonsági rések. A kevésbé szembeötlő, régebbi alkalmazások és infrastruktúrák ismert sérülékenységeit kihasználó támadások gyorsabban terjedhetnek.