Krzysiek Borek01.10.2016
Zerodium oferuje 1,5 mln $ za zdalny Jailbreak iOS 10

Niedawno Luca Todesco chwalił się odblokowanym iOSem 10 na najnowszym iPhonie, ale nie od dziś wiadomo, że z nikim nie podzieli się efektem swojej czasochłonnej pracy.

Jednak Zerodium ma lepszy pomysł, żeby również zachować Jailbreak dla siebie. Oferują oni 1,5 mln $ dla osoby, która wykona zdalny Jailbreak najnowszej (obecnie dostępnej) wersji iOS.

Obecnie nie znamy zero day exploit umożliwiającego odblokowanie oprogramowania, więc wszyscy zainteresowani muszą szukać go na własną rękę. Jeden z założycieli firmy rozmawiał z ArsTechnica i powiedział, że podwyższenie nagrody jest efektem poprawienia zabezpieczeń w systemie operacyjnym dla urządzeń mobilnych Apple. Założyciel wyjaśnił również, dlaczego więcej płacą za znalezienie luk w iOS, a nie Androidzie.

Prices are directly linked to the difficulty of making a full chain of exploits, and we know that iOS 10 and Android 7 are both much harder to exploit than their previous versions,” he told Ars. Asked why a string of iOS exploits commanded 7.5 times the price of a comparable one for Android he said: “That means that iOS 10 chain exploits are either 7.5 x harder than Android or the demand for iOS exploits is 7.5 x higher. The reality is a mix of both.

Wydaje mi się, że w tej kwestii lepiej wygląda nowo utworzony program przez Apple, firma z Cupertino oferuje maksymalnie 200 tysięcy $ i wszystkie sekrety zostają u producenta, co sprawia, że osoby trzecie nie będą w stanie odblokować oprogramowania.

To qualify for a Zerodium bounty, the chain must generally work almost flawlessly to surreptitiously give an attacker complete control over the targeted device. In the parlance of hackers, that’s called a weaponized exploit. It’s not enough that a researcher provides only a rough outline of the vulnerabilities with a less-than-perfect proof-of-concept exploit. The bounties paid by Apple and Google, by contrast, are much less demanding, and as a result, they generally require less work.

Wiele osób odpowiedzialnych za szukanie luk w mobilnym oprogramowaniu nigdy nie sprzedałoby efektów swojej pracy z powodów etycznych, jednak są tacy, którzy z pewnością nie będą patrzeć na późniejsze konsekwencje ich działania.

Źródło: 9to5mac.com
Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

The Sins never die

@krzysiek_borek
  • angol

    Czyżby posiadacze iOSa są tak zniewolone przez Apple,że za taka kwotę chcą mieć wolne platformę jak Andek.Chcę płacić każda kasę żeby się uwolnić się od zacisków Apple ?! Teraz rozumiem pojecie „masochizm”.