スマホ関連の海外ニュースです。
米国政府に支払われる急な価格ハッカー今年それを支援するサン バーナーディーノのシューティング ゲームの上で使用される iPhone に分割します。 最新の信頼できるレポート ペグ価格政府 FBI ディレクター ジェームス Comey ペグとして少なくとも $ 130 万価格」未満 $ 100 万、”がコメントで支払います。 最新の兆しがあるが、実際には、ソフトウェアの脆弱性のための闇市場だったと iPhone の脆弱性のための価格は非常に急にすることができます。 そして今、我々 はトップ アップルのセキュリティ エンジニアが iPhone たたき切ることのための闇市場についてどう思うか知っています。 イワン Krstić、セキュリティ エンジニア リングとアップルは、アーキテクチャの頭に対処「脆弱性」の iPhone のための二次市場 (または、「0 日間、「セキュリティ業界関係者としてそれらを呼び出す) 先週アップルが設計思想としてセキュリティを見てどのように Apple の年次会議で与えられる話。 Krstić は説明する客観的統計とセキュリティ パフォーマンスを測定することは困難だ彼は「間接的な指標」を使用してアップルのセキュリティ チームがやっているどれだけ評価します。 これらの指標の 1 つは、iPhone ハックのための闇市場価格です。 それが判明、アップルが好きという事実価格 iPhone たたき切ることのため高-彼らは珍しいとオフをプルすることは困難という。 「あなたのほとんどが知っているおそらく、ソフトウェアの脆弱性のための闇市場があるし、たまには闇市場での価格の一部になる知られている、」Krstić は言った。「通常これらの価格は時々 $100,000 ドルの数万人.」 これらは、Microsoft Windows または Google の Android のようなソフトウェアの価格-価格 iPhone たたき切ることは、はるかに高いが。 Krstić 挙げている 2 つのレポート: 2013 年、ニューヨークタイムズ紙が報じた iPhone ハックが 50万ドルで売り。 最近では、フォーブスは、$ 100 万を iOS ハックの相場にあった報告しました。 「、塩の粒とそれを取るが、それは魅惑的な数を考える、」Krstić は言った。「我々 のユーザーを保護する上で最善の仕事を 10 年の結果では今何を見ている」 Krstić の話の中に、彼はどのように多くのハックは、文字列を一緒に 5 に 10 別のバグ、部分的にアップルが「すべてのレベルにセキュリティを組み込む」に努めていますのでそのチップはそのソフトウェアから悪意のある俳優を必要と強調しました。 4 月に「世界で最も効果的なセキュリティ組織」をもって、Krstić 話中に彼 iPhone が過去 9 年間に規模で、ウイルスまたはマルウェア問題を持っていないことを自慢したといいます。 ソフトウェアの脆弱性のために闇市場を削減する方法の 1 つは「バウンティ バグ」のプログラムを提供します。ハッカーは脆弱性を見つけると、悪意のある俳優や、FBI にそれを販売する必要はありませんように、彼らは会社に戻ってそれを販売することができます。 1 つの理由は、アップルがそれはする必要があります考えていない可能性があります。知名度の高いアップルを考えると、彼らは潜在的なバグを問わずのヒントの多くを取得します。誰か、バグが見つかったときアップル公信用を与える彼ら。アップルは、この記事のバグ報奨金に関するコメントを避けた。 さらに、迅速に高価得ることができる 100 万ドルのハックを購入します。
続きを読む…
Here’s what Apple thinks about the black market for $1 million iPhone hacks
The U.S. government paid a steep price to hackers earlier this year to help it break into an iPhone used by on of the San Bernardino shooters. The most recent credible report pegs the price the government paid at “under $1 million,” but comments by FBI director James Comey peg the price as being at least $1.3 million. It was the latest sign that there is, in fact, a black market for software vulnerabilities — and the price for an iPhone vulnerability can be quite steep. And now, we know what a top Apple security engineer thinks about the black market for iPhone hacks.
Read more…
