Zranitelnost za milion dolarů

Pavel Houser , 25. září 2015 10:00 0 komentářů
Rubriky: Security

Mladá firma Zeroidum, kterou spustil zakladatel francouzského Vupenu Chaouki Bekrar, nabízí za exkluzivně dodanou zero day zranitelnost pro iOS 9 až 1 milion dolarů.

Musí jít ovšem o vzdálené zneužití založené na prohlížeči (stačí zadat adresu podvodného webu), které umožní úplně ovládnout systém – obejít je tedy třeba všechny vrstvy ochrany včetně sandboxu, ASLR (znáhodnění adresního prostoru) a podepisování kódu. Druhou povolenou metodou útoku za příslušnou odměnu je doručení speciální SMS/MMS. Ani zde nesmí být od oběti k úspěšnému provedení útoku požadována další akce a nemělo by se ani zobrazit žádné upozornění na problém. Ve všech případech přirozeně musí jít o originální zařízení, které nebylo odemčeno pomocí jailbreakingu.

Speciální program s těmito vysokými odměnami – alespoň pokud pomineme černý trh – poběží do konce října a v jeho rámci bude možné vyplatit maximálně 3 miliony dolarů. Exploity přes Bluetooth, NFC nebo vyžadující fyzický přístup k zařízení či interakci uživatele do programu zařazeny nejsou. Firma Zerodium ovšem nevylučuje, že za menší částky může odkoupit i informace o dalších dosud neznámých zranitelnostech.


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45
Pavel Houser

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Pokles prodeje smartphonů potvrzuje i Gartner

ČTK , 24. únor 2018 12:04

Meziroční nárůst čtvrtletního prodeje zaznamenaly v rámci první pětky pouze Huawei a Xiaomi....

Více 0 komentářů

Broadcom snížil nabídku na rivala Qualcomm na 117 miliard dolarů

ČTK , 23. únor 2018 10:00

Převzetí Qualcommu by bylo největší akvizicí v historii technologického sektoru....

Více 0 komentářů

T-Mobile měl úspěšný rok

Pavel Houser , 23. únor 2018 09:00

T-Mobile oznámil finanční výsledky za rok 2017. Celkové tržby z mobilních a pevných služeb včetně pr...

Více 0 komentářů

Starší zprávičky

NÚKIB loni řešil méně hlášení o kybernetických incidentech

ČTK , 23. únor 2018 08:00

Na podzim NÚKIB musel řešit i útok na weby, na kterých se zobrazovaly aktuální volební výsledky....

Více 0 komentářů

Hackeři zneužili cloudový systém Tesly k těžbě kryptoměn

ČTK , 22. únor 2018 10:00

Průnik se odehrál přes konzoli systému Kubernetes pro optimalizaci cloudových aplikací. ...

Více 0 komentářů

Dvakrát ze světa open source CRM: Sugar a SuiteCRM

Pavel Houser , 22. únor 2018 09:00

CRM systém Sugar je nabízen v několika edicích. Placené edice lze standardně provozovat formou služb...

Více 0 komentářů

Intel chce investovat 5 miliard dolarů do izraelské továrny

ČTK , 22. únor 2018 08:00

Předpokládá se, že Intel na rozšíření továrny obdrží státní podporu v hodnotě až 10 % investice....

Více 0 komentářů