Zranitelnost za milion dolarů

Pavel Houser , 25. září 2015 10:00 0 komentářů
Rubriky: Security

Mladá firma Zeroidum, kterou spustil zakladatel francouzského Vupenu Chaouki Bekrar, nabízí za exkluzivně dodanou zero day zranitelnost pro iOS 9 až 1 milion dolarů.

Musí jít ovšem o vzdálené zneužití založené na prohlížeči (stačí zadat adresu podvodného webu), které umožní úplně ovládnout systém – obejít je tedy třeba všechny vrstvy ochrany včetně sandboxu, ASLR (znáhodnění adresního prostoru) a podepisování kódu. Druhou povolenou metodou útoku za příslušnou odměnu je doručení speciální SMS/MMS. Ani zde nesmí být od oběti k úspěšnému provedení útoku požadována další akce a nemělo by se ani zobrazit žádné upozornění na problém. Ve všech případech přirozeně musí jít o originální zařízení, které nebylo odemčeno pomocí jailbreakingu.

Speciální program s těmito vysokými odměnami – alespoň pokud pomineme černý trh – poběží do konce října a v jeho rámci bude možné vyplatit maximálně 3 miliony dolarů. Exploity přes Bluetooth, NFC nebo vyžadující fyzický přístup k zařízení či interakci uživatele do programu zařazeny nejsou. Firma Zerodium ovšem nevylučuje, že za menší částky může odkoupit i informace o dalších dosud neznámých zranitelnostech.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů

Do roku 2020 vznikne v ČR 1200 stanic pro elektromobily

ČTK , 17. únor 2017 09:00

Do roku 2020 by mělo v Česku vzniknout celkem 1200 napájecích stanic pro elektromobily. Po setkání s...

Více 1 komentářů

Starší zprávičky

ČTÚ: Zákaz individuálních cen volání zakonzervuje odvětví

ČTK , 17. únor 2017 07:00

Zákaz individuálních cen volání pro spotřebitele, který obsahuje návrh novely telekomunikačního záko...

Více 0 komentářů

Ústečan platil falešnými eury, objednal si je na internetu

ČTK , 16. únor 2017 16:30

Případ padělaných bankovek nakoupených přes internet objasnili kriminalisté v Ústeckém kraji. Falešn...

Více 3 komentářů

Buffetova investiční firma prudce zvýšila svůj podíl v Applu

ČTK , 16. únor 2017 14:00

Investiční společnost Berkshire Hathaway amerického miliardáře Warrena Buffetta v posledním čtvrtlet...

Více 0 komentářů

Čistý zisk výrobce počítačů Lenovo klesl o 67 procent

ČTK , 16. únor 2017 11:00

Čistý zisk největšího světového výrobce osobních počítačů Lenovo Group ve třetím fiskální čtvrtletí ...

Více 1 komentářů