Za vdor v iPhone poldrugi milijon dolarjev

Ranljivost, ki omogoča prevzem nadzora nad iPhonom ali iPadom, je vredna vsaj 1,5 milijona dolarjev. Toliko namreč zanje ponuja zloglasno podjetje Zerodium, ki ga vodi Chaouki Bekrar, ki je znan kot vodja francoskega VUPEN-a.

Zerodium se ukvarja z iskanjem in zbiranjem ranljivosti v programski opremi, informacije o katerih potem prodajajo zainteresiranim strankam, med katerimi so velika podjetja in številne državne agencije po svetu. To je izvrsten posel, v katerem se vrtijo milijoni, in tudi precej skrivnosten posel. Ranljivosti javno ne izpostavljajo, prav tako o njih ne obveščajo proizvajalcev. Pred letom dni so na primer za vdor v iPhone razpisali nagrado v višini milijona dolarjev in jo tudi izplačali.

V vmesnem času se je zaščita Applovih izdelkov izboljšala, povpraševanje po načinih za vdor pa povečalo, zato je sedaj Zerodium nagrado za odkrito polno ranljivost povišal na 1,5 milijona dolarjev. Enaka ranljivost za Android je vredna 200.000 dolarjev (doslej 100.000), v Flashu pa 80.000 dolarjev (doslej 50.000). Razmerja kažejo, da je v iOS 10 teže in bolj zaželeno vdreti kakor v Android.

Nagrade za odkrite ranljivosti imajo razpisane tudi proizvajalci, a so precej nižje (Apple do 250.000 dolarjev, Google do 38.000). Poudariti je treba, da ne gre za isto stvar, saj želi Zerodium delujočo ranljivost, ki omogoča popoln nadzor nad napravo, medtem ko proizvajalci nagrajujejo že manjše ranljivosti ali dokaze konceptov. Zerodium zanimajo napadi na brskalnik in jedro, medtem ko je Apple bolj zainteresiran za secure boot in enclave.