IOS

Bir istismar şirketi olan Zerodium, bunu sağlayan araştırmacılara 1 milyon dolar ödemeyi vaat ediyor En yeni Apple iOS 9 işletim sistemi için özel, tarayıcı tabanlı ve engellenmemiş bir jailbreak ile.

İstenmeyen güvenlik açıkları pazarı o kadar büyüdü ki, bir istismarcı bayi, iOS'u riske atabilecek bir saldırı için 1 milyon dolar ödemeye istekli

Bir istismar şirketi olan Zerodium, “Apple iOS 9 işletim sistemi ve cihazları için özel, tarayıcı tabanlı ve engellenmemiş bir jailbreak” sağlayabilecek araştırmacılara 1 milyon dolar ödemeyi vaad ediyor.

IOS cihazları bağlamında, jailbreaking, Apple tarafından yetkilendirilmemiş uygulamaların kurulması ve resmi bir uygulama aracılığıyla dağıtılmaması için mobil işletim sisteminin uyguladığı güvenlik kısıtlamalarının atlatılması anlamına gelir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Bu işlem, sistem kökündeki olası en yüksek ayrıcalığı elde etmek için işletim sistemindeki ve bileşenlerindeki farklı güvenlik açıkları için kötüye kullanımları bir araya getirmeyi içerir. erişim.

Jailbreaks ve kötü niyetli saldırılar arasındaki tek fark, onların yükü - sistemde çalıştırılan kod. Geleneksel hapishaneler genellikle alternatif bir uygulama mağazası kurarlar, ancak bilgisayar korsanlarının veya devlet kurumlarının elinde, aynı istismarlar gizli Truva atları veya gözetim yazılımı kurmak için kullanılabilir.

“Uygun başvurular, bilinmeyen, yayınlanmamış ve tam bir zincir içermelidir. Zerodium, iOS 9 Bug Bounty sayfasında

Tosa Barbell şunları söyledi: "ASLR, sandbox, rootless, kod imzalama ve bootchain dahil olmak üzere tüm iOS 9 istismar azaltmalarını atlamak için birleştirilen bildirilmemiş güvenlik açıkları / yararları (sıfır gün)."

Şirket yalnızca bir web sayfasını ziyaret etmek veya bir metin veya MMS mesajı okumak dışında güvenilir, sessiz ve kullanıcı etkileşimi gerektirmeyen istismarlarla ilgilenir.

Bu tür hapishaneler daha önce var olmuştur. Örneğin, 2007 ile 2011 arasında koşan JailbreakMe.com web sitesi, iPhone kullanıcılarının sadece bir tuşa basarak aygıtlarını kasıtlı olarak feshetmelerine izin verdi. Kullanıcı onayı almak için düğme eklendi, ancak teknik olarak gerekli değildi.

Ancak Apple'ın mobil işletim sistemi o zamandan beri çok yol kat etti. Zerodium araştırmacıları bile, kırılmaz olmasa da, iOS'un şu anda en güvenli mobil işletim sistemi olduğunu kabul ediyor.

Zerodium, bu yılın başlarında, şu anda Fransız siber güvenlik firması Vupen Security'nin kurucusu olan Chaouki Bekrar tarafından kuruldu. hükümetlere sömürü yaratma ve satma. Hedefi Vupen'inkine benziyor, ama kendi istismarlarını yaratmak yerine, onları üçüncü taraf araştırmacılardan alıyor.

“Zerodium, tüm kazanılmış güvenlik açığı araştırmalarını kapsamlı bir şekilde analiz ediyor ve belgeliyor; Güvenlik önerileri, müşterileri için Zerodium Güvenlik Araştırma Yeminin (Z-SRF) bir parçası olarak, ”diyor şirketin web sitesinde.

Müşterilerinin sözde ihtiyaçları olan savunma, teknoloji ve finans sektörlerinden büyük şirketler var. “gelişmiş sıfır-gün korumanın” şirket aynı zamanda “özel ve uyarlanmış siber güvenlik yeteneklerine ihtiyaç duyan hükümet kuruluşları” ile bilgi paylaşıyor.

Zerodium, “özel” iOS 9 istismarını istediğini açıklıyor. Patlayıcıları şirkete satmak, araştırmacıların Apple da dahil olmak üzere başkaları ile paylaşmalarına izin verilmiyor.

Şirket muhtemelen satın alınan iOS 9 istismarlarını birden fazla satmayı planlıyor hükümetler, siber güvenlik şirketi Errata Security'nin CEO'su Robert Graham'ın Pazartesi günkü bir blogda yaptığı açıklamada,

Graham, amacına ulaşmak için birden çok güvenlik açığından yararlanmak isteyen bir iOS 9 istismar zincirinin normalde işe yarayacağına inanıyor. yaklaşık 300.000 dolar.

“Eğer bunu dört farklı ülkeye 300.000 dolara satabilirlerse, bir kazanç elde edecekler” dedi. “Öte yandan, bazı ülkeler, siber üstünlüğün ayrıcalığı için bir hata ödemesine özel erişim için daha fazla para ödüyorlar.”

Graham'a göre, sıfır-gün istismar satma işinde olan diğer şirketler ya da araştırmacılar büyük olasılıkla zaten iOS 9 için çalışma saldırıları var. Bunun sebebi, resmi açılışından önce, işletim sisteminin bir beta sürümü olarak geliştiricilerin kullanımına sunulmasıydı. Bu nedenle, bu alanda kullanılabilir hatalar bulmak için yeterli zaman vardı.