iPhone SE УСТАРЕЛ – ПОЛНЫЙ СПИСОК iPhone, которые получат iOS 15
一组安全研究人员可能已经找到了一种方法,可以远程渗透苹果最新的移动操作系统的防御,使他们有资格获得100万美元的奖励。在由华盛顿特区一家名为Zerodium的公司进行的竞赛中提供,该公司竞争性地购买和销售有关软件漏洞的信息。
它在周一的Twitter上祝贺了获胜团队,尽管它没有标识研究人员,他们声称在iOS 9中找到新的安全漏洞是无法验证的。
[进一步阅读:如何从Windows PC删除恶意软件]
Apple官员没有立即发表评论。Zouodium的Chaouki Bekrar创始人通过电子邮件表示,获胜团队的利用“仍在Zerodium进行全面测试,以验证和记录每个潜在漏洞。”
Apple的iOS是黑客利用最具挑战性的挑战之一,该公司设计的强大围绕iOS的防御措施使得很难感染恶意软件。
Zerodium在9月份发起了比赛,称它将奖励第一组提出基于浏览器的远程漏洞攻击。这意味着根据Zerodium的条件,未授权的代码必须通过让用户使用Chrome或Safari访问网页,或通过发送到设备的文本或多媒体消息,将代码传递到iOS设备。“
技术上非常具有挑战性,“Synack研究总监Patrick Wardle说,该项服务与安全研究人员寻找bug的工作相匹配。
尽管存在困难,但发烧友们已经找到了苹果公司过去的防御措施来安装未经批准的应用程序,过程称为越狱。
Jailbreakers通常希望从Cydia运行应用程序,该应用程序是未授权应用程序的商店。越狱漏洞利用代码是公开可用的,开发人员的代码没有被支付。然而,Zerodium保留了它购买的漏洞,并且只允许订阅其安全研究源的客户使用。
Bekrar表示,获胜团队发现的漏洞可能会在稍后由Zerodium向苹果公司报告。
该公司据称支付的奖金显示该信息对其他公司,组织甚至民族国家的价值有多大。
“如果他们支付了一百万美元,我相信这意味着有人愿意为此购买或更多,”Wardle周一接受电话采访时说,
这些缺陷被称为“零日“因为苹果还没有时间去开发补丁, Wardle表示,该团队可能会发现一些软件漏洞,这些漏洞在链中使用,以确保任何植入的代码保留在iOS上9设备,即使在重新启动之后也是如此
这可能意味着该组织发现了浏览器漏洞,然后围绕操作系统核心的另一个漏洞,称为内核,Wardle说。他还表示,由于苹果会检查奇怪的应用程序,因此还需要第三个漏洞来确保未经授权的代码在设备上重新启动。他说,Bekrar不会透露更多的细节,除此之外“漏洞链包含许多漏洞同时影响Google Chrome浏览器和iOS,并绕过几乎所有缓解措施。“
Bekrar写道,第二个团队也参加了比赛。他说,该团队制定了部分越狱计划,并有可能获得部分奖励。
Bekrar还创办了Vupen,一家现已关闭的漏洞经纪公司,向政府机构和其他组织出售信息。
Vupen的商业模式遭到批评一些安全社区认为,如果信息被滥用,在没有通知软件供应商的情况下共享漏洞信息可能会给人们带来不必要的风险。
