Hacker claimt $ 1.000.000 iOS 9 exploiteren bounty

Premium exploiteren platform Zerodium heeft de uitbetaling van een zeven-cijfer prijs aangekondigd om een ​​team dat een afstandsbediening voor Apple’s nieuwste mobiele besturingssysteem iOS 9 heeft verstrekt exploit.

Kondigde op maandag, Zerodium zei een team heeft weten te zorgen voor een exclusief exploiteren voor gebruik tegen iPhone-gebruikers met iOS 9, wat leidt tot een toekenning van $ 1 miljoen.

Startup Zerodium raakte eerst het nieuws in september door het aanbieden van de lucratieve prijs uit aan iedereen die een levensvatbare, exclusieve hack voor Apple’s iOS 9 besturingssysteem ingediend.

Terwijl de Chinese onderzoeksteam Pangu al een iOS 9 jailbreak beschikbaar heeft gesteld, de hack is niet om het programma aanvaardbaar omdat het mist componenten – de jailbreak is niet afgelegen en is publiek beschikbaar is, niet aan de eis van “een exclusieve, browser- ontmoeten gebaseerde, en ongebonden jailbreak. ”

Het platform ook verplicht de exploit te leiden tot “een afgelegen, bevoorrechte, en aanhoudende installatie van een willekeurige app” op een volledig bijgewerkte iOS 9-apparaat nadat het slachtoffer een bezoek aan een gecompromitteerde webpagina via de Safari of Chrome-browsers, of als alternatief een tekst of multimedia tekstbericht.

Zerodium noemt zichzelf een “premium zero-day kwetsbaarheid en exploit acquisitie programma” die dreiging verkoopt en data benutten om “grote bedrijven in de verdediging, technologie en financiën, die behoefte hebben aan geavanceerde bescherming zero-day, maar ook de overheid organisaties die behoefte hebben aan specifieke en op maat gemaakte cyberveiligheid mogelijkheden.

Door de aankoop van exploits die niet openbaar zijn gemaakt, het bedrijf in staat om winst te maken door de verkoop van deze gegevens om klanten op zoek te knoeien met smartphones.

Sprekend tot Moederbord, Zerodium CEO Chaouki Bekrar zei: “het maken van de jailbreak op afstand tijdrelais via Safari of Chrome vereist ten minste twee tot drie extra exploits,” en dus het creëren van een levensvatbare exploit was geen gemakkelijke taak.

Het was slechts een paar uur voor de deadline van de wedstrijd dat het ene team een ​​manier gevonden dankzij een “aantal zwakke plekken ‘in Chrome en iOS 9, wat leidt tot de bypass van” bijna alle beperkende factoren’ en een volle, ongebonden jailbreak.

Er is weinig twijfel dat Apple op basis van zero-day exploits zijn hot eigendom. Wetshandhavingsinstanties in het Westen zijn voortdurend klagen over Google en Apple’s verschuiving naar encryptie standaard en kwetsbaarheden verborgen softwareleveranciers kon hen de kans om deze pogingen om toezicht te dwarsbomen te omzeilen geven.

Apple is niet het enige doel. Zerodium biedt financiële beloningen voor exploits gericht op de belangrijkste producten, waaronder Google’s Android mobiele OS, Windows, Mac, Safari, Chrome, Adobe Flash en Windows Phone, onder anderen.

: Hacking Team keert terug met versleuteling kraken hulpmiddel toonhoogte aan klanten

Lees verder: Top picks

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Star Trek: 50 jaar van positieve futurisme en gedurfde sociaal commentaar, Microsoft’s Surface all-in-one PC zei aan de kop van oktober hardware te lanceren; Hands on met de iPhone 7, nieuwe Apple Watch, en AirPods; Google koopt Apigee voor $ 625.000.000

Top gadgets en accessoires voor hardware en gegevensbeveiliging; Hoe maak ik een effectief team Red enterprise hack te lanceren; In kielzog van Ashley Madison’s, hier is een man het verhaal van seks, verdriet en afpersing; Uw bedrijf heeft een data-inbreuk geleden. Wat nu,? 10 dingen die u niet wist over de Dark Web

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond