首页
社区
课程
招聘
BUG猎手得到Zerodium百万美元奖励
发表于: 2015-11-14 17:44 2282

BUG猎手得到Zerodium百万美元奖励

2015-11-14 17:44
2282
新闻链接:http://www.seehand.com/news/1129.html
新闻时间:2015-11-14
新闻正文:来自 移动安全论坛

几周前,一家知名漏洞咨询公司Zerodium承诺,任何人能够在最新版本iOS 9.x中找到漏洞及其操作方法的,能够得到其悬赏的一百万美元。申报者必须能够完全绕过包括ASLR、沙盒、无法root、代码签名和bootchain等在内iOS 9系统的防护措施,意味着当部分犯傻的用户在访问网页或者打开SMS/MMS信息的时候能够对iOS 9系统进行控制,而且这该漏洞能够适用于 iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone 5, iPhone 5c, iPhone 5s, iPad Air 2, iPad Air, iPad (3rd generation), iPad (4th generation), iPad mini 4和iPad mini 2设备。而且所有的漏洞都必须处于保密的状态,不能公开或者在其他任何地方进行过报道,以便于Zerodium创建顶级黑客工具。

最近,这一悬赏似乎已经找到了主人:一个不知名黑客小组已发现了iOS 9.x中的三个漏洞,以及google chrome中的一批漏洞,并因此摘得奖项。

Zerodium创始人表示,如此高的奖金是“仅为了iOS漏洞”而设立的,因此研究者们必须花费大量的时间和精力演技iOS系统的防护。实施这种入侵(通过浏览器进行远程操作)需要两个或三个零日漏洞。

这一奖项宣布给了一个操作漏洞,该漏洞可允许获得root权限访问iOS 9.x设备,而无需与电脑直接连接。这一入侵也是在用户的智能手机或平板电脑重启后进行的。

做出这一发现的黑客们宣称他们在新款iPhone 6 以及 iPhone 5, iPad Air 2 和 Air, iPad 4 和 3, 以及 iPad mini 4 和 iPad mini 2 中均发现了这一漏洞。

研究人员们发现这一系列漏洞不仅存在于iOS,也存在于google Chrome浏览器中。他们设计的攻击绕过了苹果系统的几乎所有防护。处于显而易见的原因,Zerodium没有计划公开披露有关这些漏洞及攻击的信息,但随着它们开始对外公开,Zerodium作为主办人,提供了有关利用iOS 9.x中一个漏洞远程操作的信息,仅向那些购买了该公司订阅服务的用户开放。关于是否披露这些漏洞的细节,Zerodium公司保留决定的权利,但不排除将于苹果公司共享这些信息的可能性。

在寻找漏洞的角逐中共有两个团队在竞争,但最终他们中的一队成功发现了远程入侵iOS 9.1和9.2 Beta版网络浏览器的完整方法。获胜者差一点没有时间来完成任务:他们在离比赛截止还有几个小时才发送工作成果。他们的竞争对手完成了任务的一部分,可以获得安慰奖。

Zerodium公司将在不久后宣布一系列竞赛细节:他们设立了一个六位数奖金。

更早以前,盘古团队已提供了一个入侵iOS9的方法,但它是采用物理途径攻破设备,未能符合Zerodium公司的要求。

Zerodium公司于今年7月底成立。其主营业务是购买各大主要操作平台中和第三方软件如Adobe中极度危险的零日漏洞。移动平台,包括安卓、黑莓、Windows Phone和iOS,也是该公司的获利目标来源,同时还有主要网络和邮件服务器。通过购买攻击原理,该公司计划在此基础上为其用户建立安全解决方案,以使漏洞和攻击注册在案。

许多人认为,类似Zerodium这样的咨询中介公司的行为是有争议甚至不道德的:该公司购买的零日漏洞可以用于许多特务机关或中央集权国家,这已经不是秘密,例如,Zerodium公司曾有员工在实验室被烧伤——意大利公司Hacking Team也是今年这起犯罪事件的受害者。在社会团体破解出入侵网络隐私和通讯的方式以后,Hacking Team与苏丹、埃及和埃塞俄比亚等国家合作的事实就清楚无疑,而在此之前该公司一直否认与上述国家之间的合作关系。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//