Niedawno Luca Todesco chwalił się odblokowanym iOSem 10 na najnowszym iPhonie, ale nie od dziś wiadomo, że z nikim nie podzieli się efektem swojej czasochłonnej pracy.
Jednak Zerodium ma lepszy pomysł, żeby również zachować Jailbreak dla siebie. Oferują oni 1,5 mln $ dla osoby, która wykona zdalny Jailbreak najnowszej (obecnie dostępnej) wersji iOS.
Obecnie nie znamy zero day exploit umożliwiającego odblokowanie oprogramowania, więc wszyscy zainteresowani muszą szukać go na własną rękę. Jeden z założycieli firmy rozmawiał z ArsTechnica i powiedział, że podwyższenie nagrody jest efektem poprawienia zabezpieczeń w systemie operacyjnym dla urządzeń mobilnych Apple. Założyciel wyjaśnił również, dlaczego więcej płacą za znalezienie luk w iOS, a nie Androidzie.
Prices are directly linked to the difficulty of making a full chain of exploits, and we know that iOS 10 and Android 7 are both much harder to exploit than their previous versions,? he told Ars. Asked why a string of iOS exploits commanded 7.5 times the price of a comparable one for Android he said: ?That means that iOS 10 chain exploits are either 7.5 x harder than Android or the demand for iOS exploits is 7.5 x higher. The reality is a mix of both.
Wydaje mi się, że w tej kwestii lepiej wygląda nowo utworzony program przez Apple, firma z Cupertino oferuje maksymalnie 200 tysięcy $ i wszystkie sekrety zostają u producenta, co sprawia, że osoby trzecie nie będą w stanie odblokować oprogramowania.
To qualify for a Zerodium bounty, the chain must generally work almost flawlessly to surreptitiously give an attacker complete control over the targeted device. In the parlance of hackers, that?s called a weaponized exploit. It?s not enough that a researcher provides only a rough outline of the vulnerabilities with a less-than-perfect proof-of-concept exploit. The bounties paid by Apple and Google, by contrast, are much less demanding, and as a result, they generally require less work.
Wiele osób odpowiedzialnych za szukanie luk w mobilnym oprogramowaniu nigdy nie sprzedałoby efektów swojej pracy z powodów etycznych, jednak są tacy, którzy z pewnością nie będą patrzeć na późniejsze konsekwencje ich działania.
