Zranitelnost za milion dolarů

Pavel Houser , 25. září 2015 10:00 0 komentářů
Rubriky: Security

Mladá firma Zeroidum, kterou spustil zakladatel francouzského Vupenu Chaouki Bekrar, nabízí za exkluzivně dodanou zero day zranitelnost pro iOS 9 až 1 milion dolarů.

Musí jít ovšem o vzdálené zneužití založené na prohlížeči (stačí zadat adresu podvodného webu), které umožní úplně ovládnout systém – obejít je tedy třeba všechny vrstvy ochrany včetně sandboxu, ASLR (znáhodnění adresního prostoru) a podepisování kódu. Druhou povolenou metodou útoku za příslušnou odměnu je doručení speciální SMS/MMS. Ani zde nesmí být od oběti k úspěšnému provedení útoku požadována další akce a nemělo by se ani zobrazit žádné upozornění na problém. Ve všech případech přirozeně musí jít o originální zařízení, které nebylo odemčeno pomocí jailbreakingu.

Speciální program s těmito vysokými odměnami – alespoň pokud pomineme černý trh – poběží do konce října a v jeho rámci bude možné vyplatit maximálně 3 miliony dolarů. Exploity přes Bluetooth, NFC nebo vyžadující fyzický přístup k zařízení či interakci uživatele do programu zařazeny nejsou. Firma Zerodium ovšem nevylučuje, že za menší částky může odkoupit i informace o dalších dosud neznámých zranitelnostech.


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů

Nejvyšší soud USA se postavil na stranu Samsungu proti Applu

ČTK , 07. prosinec 2016 12:30

Americký nejvyšší soud se v mnohaletém patentovém sporu mezi výrobci chytrých telefonů Apple a Samsu...

Více 0 komentářů

Evropská komise Microsoftu schválila převzetí sítě LinkedIn

ČTK , 07. prosinec 2016 10:30

Evropská komise schválila americké softwarové společnosti Microsoft záměr koupit za 26 miliard dolar...

Více 0 komentářů

Starší zprávičky

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů