スマホ関連の海外ニュースです。
IOS と Android の成熟、ハッカーとプラットフォームの間スタンドオフ エスカレート現物。各リリースをもたらす中休憩したい人、新しいセキュリティ対策-国民国家諜報機関とそれらの間の法の執行-彼らの努力を倍加します。これまで以上のために支払うプレミアムの脆弱性への排他アクセスを購入し、悪用を販売する 1 つのセキュリティ起動を提供しました。 木曜日に、悪用ブローカー Zerodium は 0 日 (以前未公開) そのバグの恩恵が今も $ 150 万アップルの新しい iOS 10 のトップを利用されることを発表しました。それは昨年の $1,000,000 max 上の大きなジャンプ、それが iPhone の最新のオペレーティング システムのリモート脱獄をやってのけることが誰に行くよ。 2015 年に Zerodium の初年度のトップ iOS 9 バグに行った $500,000、Android や Windows Phone 上の欠点は、$100,000 までコマンド可能性がありますしながら。(今年の改訂価格の下でアンドロイド 7 ヌガー ゼロデイ攻撃がフェッチされます $200,000 まで。)しかし、昨年秋にも iOS の脆弱性に関する期間限定 $ 100 万バウンティを提供 Zerodium。同社は、時に全額を主張してしまったが、ハッカーの 1 つだけのグループの複数の $ 100 万報酬を支払って喜んでだった。 今年は、Zerodium は、完全な恩恵は $ 150 万永久に短い持続期間のためにだけではなく。「10 の iOS とアンドロイド 7 両方セキュリティを強化ための価格増加しました」創業者 Chaouki Bekrar 有線手紙を書いた。「私たちは一年中多くの研究者を引き付けるためにたい。」 あった上向い iOS についてのニュースで最近、ゼロの日と一般的には、アップルと FBI の非常に公共の論争には小さな部分で今年のおかげでスマート フォンのセキュリティ。牢破りの行為中 iPhone が比較的入手しやすいと -尊敬される 10 代のハッカーが正常にリリースの数日以内のジェイルブレイク iOS 10 を持っていると主張-膨大な時間とリソースがかかるのでエレガントなとリモートで行います。Zerodium の価格を反映します。 Bekrar は言う Zerodium のクライアントは、ほとんど北アメリカの政府や企業、「同盟国」のいくつかの政府機関彼はまた、フランスの個人顧客に販売するソフトウェアの侵入手法を開発する明示的動作する会社 Vupen をハッキングの創始者-特に政府 — 世界中。 Zerodium の増加の恩恵は、アップル独自のバグの気前のよさプログラムを発表した後 2 ヶ月を付属しています。ハイテクの巨人は、このようなインセンティブを提供する最後の主要な会社の 1 つだそれはアップル社のセキュア ブート ファームウェア コンポーネントの脆弱性の最大 $200,000 を支払います。まだどのような Zerodium の一部を支払いますだ現在、提供する上で最も企業高額。 Bekrar は言う彼の会社の価格シフトが Apple の気前のよさプログラムとは無関係です。彼は、アップルは、iOS のセキュア ブートと飛び地のセキュリティで保護された最初の行の防御の脆弱性を賞品、Zerodium はブラウザーやカーネルの悪用に興味がつぶやいた。彼が有線、「Apple の恵みはプライベートと招待者のみ、それはすべてにオープンになり、一年中私たちの賞金では太刀打ちできません。アップルのバグ気前のよさプログラムは今のところ特定の研究者に利用できるのみです。 Bekrar の企業は、市民の自由およびプライバシー擁護派は、サイバー戦争、不正監視の普及に貢献と言って物議を醸すの作業を行います。しかし、良くも悪くも、ビジネスのためには、良いと思われます。”$1 のためにそれらの多くを購入する余裕が我々 として iOS バウンティの複数応募をいただきたく存じます。 5 M ごとに、「ワイアードに語った。 はい、方法では、それは少し驚くべき誰かが iPhone をクラックするほどインセンティブがあることです。その後、再び、つまりこれは、亀裂が発生しにくい。
続きを読む…
A Top-Shelf iPhone Hack Now Goes for $1.5 Million
As iOS and Android mature, the stand-off between platforms and hackers escalates in kind. Each release brings new security measures, while those who want to break in—nation-state intelligence agencies and law enforcement among them—redouble their efforts. And one security startup that buys and sells exploits is offering to pay more than ever for exclusive access to premium vulnerabilities. On Thursday, exploit broker Zerodium announced that its bug bounty for zero-day (previously undisclosed) exploits now tops out at $1.5 million for Apple’s new iOS 10.
Read more…