Компания
376,14
рейтинг
21 сентября 2015 в 17:32

Разное → Фирма Zerodium предлагает миллион долларов за эксплойт для iOS 9

Новая security-фирма Zerodium, которая специализируется на покупке эксплойтов у security-ресерчеров, опубликовала информацию о новой программе bug bounty для iOS 9. Она подразумевает под собой выплату миллиона долларов за работающий эксплойт для iOS 9. Фактически, эксплойт должен включать в себя эксплуатацию нескольких уязвимостей для получения максимальных прав доступа root с обходом всех защитных механизмов, путем удаленного исполнения кода в системе, например, через-веб-браузер.



В иной конфигурации, эксплойт может представлять из себя непривязанный джейлбрейк (untethered jailbreak), с использованием которого также можно получить максимальные права в системе iOS 9. Сам эксплойт и используемые для него уязвимости должны быть 0day и работать на полностью обновленной версии мобильной ОС.

Эксплойт должен поддерживать удаленное проникновение в iOS 9 через веб-браузер Mobile Safari или Google Chrome в стандартной конфигурации (drive-by download). Другой вариант подразумевает под собой использование SMS или MMS сообщения для успешной эксплуатации, либо любой другой тип связи, включая, bluetooth и NFC. Процесс эксплуатации должен быть полностью скрытным для пользователя и не предусматривать никакое взаимодействие с ним для его срабатывания, за исключением посещение пользователем самого веб-сайта на котором размещен эксплойт.

ZERODIUM will pay out one million U.S. dollars ($1,000,000.00) to each individual or team who creates and submits to ZERODIUM an exclusive, browser-based, and untethered jailbreak for the latest Apple iOS 9 operating system and devices.

Список поддерживаемых эксплойтом устройств следующий:
  • iPhone 6s / iPhone 6s Plus / iPhone 6 / iPhone 6 Plus
  • iPhone 5 / iPhone 5c / iPhone 5s
  • iPad Air 2 / iPad Air / iPad (4rd generation) / iPad (3th generation) / iPad mini 4 / iPad mini 2

Эксплойт должен обходить защитные механизмы iOS 9, включая, ASLR, sandboxing, rootless, code signing, и secure bootchain (безопасная низкоуровневая загрузка). Механизм rootless был добавлен в iOS 9 для усложнения реализации возможной операции jailbreak. Он запрещает доступ к системным файлам iOS даже пользователям с высокими правами в системе.

Zerodium не относится к тем фирмам, которые заинтересованы в разглашении обнаруженных уязвимостей вендорам для их последующего исправления. Наоборот, такие компании специализируются на покупке эксплойтов для сугубо частных целей, например, для их последующей перепродажи своих клиентам. Компания также имеет bug bounty для прочего ПО, которое часто используется атакующими для удаленной доставки вредоносных программ в систему, т. е. веб-браузеры и плагин Flash Player. Схожим образом поступала и уже печально известная кибергруппа Hacking Team, которая покупала эксплойты у security-ресерчеров за вознаграждение.
Автор: @esetnod32
ESET NOD32
рейтинг 376,14

Похожие публикации

Комментарии (11)

  • +2
    Какое хорошо проработанное техническое задание.
    К списку требований нужно добавить подробную документацию и годовую техническую поддержку продукта.
  • 0
    Новая security-фирма

    Похоже на грамотный пиар — новость уже на Forbes и Wired
    • +1
      Не новая, это же VUPEN
  • 0
    Нашел эксплойт и на всю жизнь обеспечен…
    • +2
      Это не грибы после дождя, эксплойт не находят, его пишут, используя уязвимости (в случае с JB явно не одну). Тут должен быть целый пучок очень глубоких технических навыков, умение (и может удача) — чтобы все это завести по требованиям из ТЗ. Тех, кто может подобное реализовать, пересчитываются по пальцам.
      Так что в данном случае один миллион — скорее просто красивая цифра и пиар. Последний раз подобный эксплоит для iOS был написан годы назад, с тех пор очень многое изменилось.
    • +5
      Да ладно вам. Миллион долларов это дом 350-400м (без отделки) в Мытищах =)
      http://irr.ru/real-estate/out-of-town/houses/Veshki-prodam-kottedzh-Moskovskaya-Oblast-advert461463133.html
      Остатка денег не хватит даже на доширак.
      • +2
        Или «элитная» квартира/коттедж в 500 километрах от нерезиновска и ещё 750 тысяч долларов под 5% в год в банке, которые позволят не задумываться о средствах для существования при удовлетворении всех мыслимых разумных потребностей.
        • 0
          Именно то, что я имел ввиду :)
          Думается, не работать лучше где-то в более тихом местечке, так что не обязательно в Москве по абсолютно диким ценам покупать жилье…
        • +2
          А налог вычли? :)
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Ну за такие деньги стоит побороться, может у кого и получится. Хотя что-что, а сроки точно фантастические.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное