En iOS-dagers utnyttelse solgt for 500 000 dollar

En utnyttelse zero-day Det er en feil som finnes i et program eller et system som har et veldig begrenset tidsvindu, det kan bare utnyttes fra øyeblikket programmet eller systemet lanseres til utviklingsgruppen publiserer oppdateringen eller oppdateringen som lukker sårbarheten.

ios-6-jailbreak

I informasjonsmarkedet for datasårbarheter har hackere gått fra å lete etter disse feilene for det enkle faktum å være den første og få en hederlig omtale på et nettsted, til å gjøre det til en virksomhet. To italienske hackere har vist seg å søke etter nulldagers glitches det er en veldig lukrativ jobb.

To italienske hackere belaster 500 000 dollar for å finne null dagers feil på iOS

I følge rapporter New York Times, de to italienske hackerne de har belastet 500 000 dollar for å oppdage en feil av denne typen i iOS. Skrevet av New York Times:

“Hackere Luigi Auriemma, 32 og Donato Ferrante, 28, selger tekniske detaljer om sårbarhetene som er funnet til land som ønsker å komme inn i datasystemene til utenlandske motstandere. Hackere har ikke avslørt hvilke klienter hans selskap, ReVuIn, har, men blant kjøperne av tjenestene hans er NSA og “fiender” fra USA, som Revolutionary Guard of Iran.

Det ser ut til at virksomheten som hackere kaller “null dag” blomstrer over hele verden, fra Sør-Afrika til Sør-Korea. “

jailbreak-ipad-2-ios-5-oversiktlig

Hackere som leter etter denne typen feil har to alternativer: kontaktteknologiselskaper som har null-dagers initiativ som Microsoft; Eller de kan levere informasjonen til et byrå til en eller annen regjering i verden, lukke munnen, ikke spørre og samle en halv million dollar.

Andy Greenberg av ForbesHan kommenterte i fjor i en artikkel at nesten alle teknologiselskaper hadde et prisoppsett for feil på null dager, men iOS-saken er bedre kjent. I fjor måtte de betale 250 000 dollar til en hacker som oppdaget en iOS-utnyttelse. I følge New York Times-kilder ser det ut til at prisen er doblet i år.

exploitpricechart

Med dette i bakhodet kan jeg bare ta hatten av meg til Evad3rds-teamet. De laget et verktøy for Jailbreak helt gratis og også veldig enkelt å bruke. Selv i oppdateringen til iOS 6.1.3 har Apple selv kreditert Evad3rs for å ha funnet feil i iOS 6.

Når de kommenterer iPhoneinCanada, kan vi bare respektere arbeidet til Pod2g og company mer og mer vite at Apple ikke har et program for å betale hackere som oppdager sårbarheter i systemet deres. Hva ville du gjort?