» »

Za vdor v iPhone poldrugi milijon dolarjev

Za vdor v iPhone poldrugi milijon dolarjev

Slo-Tech - Ranljivost, ki omogoča prevzem nadzora nad iPhonom ali iPadom, je vredna vsaj 1,5 milijona dolarjev. Toliko namreč zanje ponuja zloglasno podjetje Zerodium, ki ga vodi Chaouki Bekrar, ki je znan kot vodja francoskega VUPEN-a.

Zerodium se ukvarja z iskanjem in zbiranjem ranljivosti v programski opremi, informacije o katerih potem prodajajo zainteresiranim strankam, med katerimi so velika podjetja in številne državne agencije po svetu. To je izvrsten posel, v katerem se vrtijo milijoni, in tudi precej skrivnosten posel. Ranljivosti javno ne izpostavljajo, prav tako o njih ne obveščajo proizvajalcev. Pred letom dni so na primer za vdor v iPhone razpisali nagrado v višini milijona dolarjev in jo tudi izplačali.

V vmesnem času se je zaščita Applovih izdelkov izboljšala, povpraševanje po načinih za vdor pa povečalo, zato je sedaj Zerodium nagrado za odkrito polno ranljivost povišal na 1,5 milijona dolarjev. Enaka ranljivost za Android je vredna 200.000 dolarjev (doslej 100.000), v Flashu pa 80.000 dolarjev (doslej 50.000). Razmerja kažejo, da je v iOS 10 teže in bolj zaželeno vdreti kakor v Android.

Nagrade za odkrite ranljivosti imajo razpisane tudi proizvajalci, a so precej nižje (Apple do 250.000 dolarjev, Google do 38.000). Poudariti je treba, da ne gre za isto stvar, saj želi Zerodium delujočo ranljivost, ki omogoča popoln nadzor nad napravo, medtem ko proizvajalci nagrajujejo že manjše ranljivosti ali dokaze konceptov. Zerodium zanimajo napadi na brskalnik in jedro, medtem ko je Apple bolj zainteresiran za secure boot in enclave.

6 komentarjev

Spura ::

Stranski efekt teh javnih visokih bountyev je pogajalski leverage s strankami. Recimo, da imas exploit, ki bi ga rad prodal kot kit drzavnim agencijam. S tem, da plasiras v javnost, da je tezko dobiti to tehnologijo in da trenutni "going rate" za exploite 1.5mil, si lahko dvignes ceno, ko dejansko zacnes prodajat zadevo.

Ribič ::

Naj izdelujejo te exploite čim bolj pogosto. Naj jih potem vladne organizacije čim več kupujejo po čim dražji ceni ter jih kopičijo pod svojo zadnjico. In na koncu, naj bo potem še kak snowden ali pa shadow brokers, ki bo vse te drage exploite razkril vsem proizvajalcem, da se luknje lahko zakrpajo. Tako je treba sesati finance z državnih organov, ki imajo očitno veliko preveč denarja, da z njim počnejo take neumnosti.

Lonsarg ::

Apple se kao trudi dobro zaščito delat.

Če bi res imeli željo zaščititi bi to lahko storili(vsaj do te stopnje, da traja par let), če je to uspelo Playstation 4 in večini telefonov v Lumia linijah.

No ne moremo še reči za iOS 10, ampak prej se več kot očitno ni.

next3steps ::

Če bi res imeli željo zaščititi bi to lahko storili(vsaj do te stopnje, da traja par let), če je to uspelo Playstation 4 in večini telefonov v Lumia linijah.

Rekorder v prejšnji generaciji je pa PLAYSTATION 3. Pa ne zaradi tega, ker je imel dobro zaščito - je imel kar slabo, če ne najslabšo-. Ampak zaradi tega, ker ni bilo interesa. Takoj ko se je ta interes pojavil, je javnost že vedela, kako se zaščito zlomi (Poor sony guy for taking otheros)

gus5 ::

no comment ::

gus5 je izjavil:

Sinhronizacija z jabolčnim iOblakom pomeni prikrito zbiranje in hranjenje vaših klicnih meta-podatkov ter vrsto drugih nevšečnosti.

Wow! Shocker!

Jaz pa sem mislil, da si različni divajsi lahko syncajo zgodovino klicev preko palčkov, ki se ponoči z beležkami v torbah sprehajajo med napravami.

Še mal pa bo kdo odkril, da se maili tudi prikrito zbirajo v oblaku...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ranljivosti v Linuxu za pol milijona dolarjev, v iOS za poldrugi milijon

Oddelek: Novice / Varnost
63532 (2708) wechta
»

Cene za ranljivosti v programski opremi rastejo

Oddelek: Novice / Varnost
65790 (4959) FTad
»

FBI za odklep iPhona 5C plačal več kot milijon dolarjev

Oddelek: Novice / Ostale najave
96389 (4637) D3m0r4l1z3d
»

Milijonski vdor v iOS 9

Oddelek: Novice / Apple iPhone/iPad/iPod
4823512 (19622) nekikr
»

Google skupno ponuja milijon dolarjev za ranljivosti v Chromu

Oddelek: Novice / Varnost
127707 (6184) roli

Več podobnih tem