今月初め、エクスプロイト取得プラットフォームZerodiumは、iOS9のバグバウンティをデビューさせました。 最大300万ドルを支払う iOS 9用のブラウザベースのアンテザードジェイルブレイクを開発したハッカーに、iOSデバイスへの不正アクセスを取得するために多額の資金を投じることに関心のあるクライアントに販売する可能性があります。
コンテストは10月末に終了し、Zerodiumは 本日発表 あるハッキングチームは、iOS9の最新バージョンであるiOS9.1およびiOS9.2用のブラウザベースの脱獄を成功裏に作成し、100万ドルを稼ぎました。
Zerodiumの創設者ChaoukiBekrarは語った 有線 ハッカーによって開発されたエクスプロイトは、政府機関とともに、主要なテクノロジー、金融、防衛企業を含む顧客に提供されること。コンテストのルールでは、テキストメッセージを読んだり、iOSデバイスのChromeまたはSafariを介してWebサイトにアクセスしたりする以外に、ユーザーの操作を必要とせずに、エクスプロイトをリモートで実行できる必要がありました。
Bekrarは、Zerodiumが顧客に技術の技術的詳細を明らかにすることを計画していることを確認しました。顧客は、ゼロデイ攻撃からの保護を求める「防衛、技術、金融の主要企業」および「特定の必要がある政府機関」と表現しています。カスタマイズされたサイバーセキュリティ機能。
ジェイルブレイクを販売しているため(米国の顧客のみに「可能性が高い」)、Zerodiumはオペレーティングシステムの脆弱性をAppleに報告する予定はありませんが、Bekrarは同社が後日詳細を共有する可能性があると述べています。脱獄も一般に提供されることはありませんが、ベクラは、ゼロディウムがコンテストの結果を発表し、iOSのセキュリティは「非常に強化されている」が、破られないわけではないことを人々に思い出させると述べています。
注:このトピックに関するディスカッションは政治的な性質があるため、ディスカッションスレッドは 政治、宗教、社会問題 フォーラム。すべてのフォーラムメンバーとサイト訪問者はスレッドを読んでフォローすることができますが、投稿は少なくとも100件の投稿があるフォーラムメンバーに制限されています。
タグ:ゼロジウム、脱獄
人気の投稿