Zerodium Wanderungen Prämien für Apple Sicherheitslücken zu so hoch wie $2M

0
6

Zerodium — eine security-Firma, die zahlt für exploits entdeckt, die von außerhalb Forscher — in dieser Woche erhöht seine Prämien für Apple-bezogene Schwachstellen in den Bord bieten so viel wie $2 Millionen für die empfindlichen.

Die $2 Millionen-Zahl erfordert die Entdeckung einer Fernbedienung, die “null-Klick” – iOS-jailbreak “mit Beharrlichkeit” Zerodium sagte. Das Unternehmen war bereits Angebot $1,5 Millionen, eine Summe, die jetzt zur Verfügung, um Menschen, die erkennen eine “ein-klicken Sie auf” remote-jailbreak.

Die Prämien haben sich erhöht von $500.000 bis $1 million für iMessage und SMS-hacks, $200.000 bis $500.000 für “Safari + LPE (iOS) [Schwachstellen] einschließlich einer sandbox zu entkommen,” und von $100.000 bis $200.000 für Mängel ermöglicht Rechteerweiterung zu kernel oder root, bei iOS. Der größte proportionale Sprung kann für Touch-ID und passcode umgeht, die jetzt zahlen, die $100.000 anstelle von $15.000.

Die größten Geschenke sind, kaum in Anspruch genommen werden. Während remote-jailbreaks möglich waren in den frühen Jahren des iPhone, Apple geklemmt schwer, angeblich für Sicherheit und Stabilität, aber mit dem Vorteil, verhindern, dass Menschen zu umgehen den App Store. Das Unternehmen dauert in der Regel eine 30-Prozent-Schnitt von Transaktionen im App Store, und hat strenge Regeln auf, was dort angezeigt wird.

Es kann ebenso schwer zu finden Fehler in iMessage, wenn bösartige links und Charaktere sind manchmal verwendet, um zu erzwingen, Nachrichten zum Absturz.

Exploits gesammelt Zerodium verwendet werden, um Daten zu liefern und Empfehlungen für die Sicherheit für die Kunden. Die Firma Gerichte eine “begrenzte Anzahl von zugelassenen Kunden”, da kriminelle und andere könnten natürlich möchten entdecken Sie einfach hacking-Methoden.

Apple-wird manchmal vorgeworfen, zu wenig in der Art der Gaben, die Deckelung der Beträge bei 200.000 US-Dollar. Das fördert Forscher wiederum anderswo, auch wenn exploits können gravierende Auswirkungen auf iPhone -, iPad -, und Mac-Benutzer.