Por completo hackear iPhone famoso «corredor de vulnerabilidades» está dispuesto a pagar $2 000 000

La empresa Zerodium, lo que se conoce como uno de los más conocidos de los corredores de vulnerabilidades, ha anunciado un aumento de los importes de los pagos por instrumentos para la fractura de iMessage y el compromiso de todo el iPhone.

Zerodium aumentó el monto de los honorarios por las siguientes vulnerabilidades de día cero:

  • $2 millones de dólares (en lugar de $1,5 millones) remoto y el jailbreak de iOS que permite comprometer el sistema sin intervención del usuario.
  • $1,5 millones (en lugar de $1 millón) por remoto jailbreak, que requiere una mínima interacción con el usuario.
  • $1 millones de dólares (en lugar de $500 mil) por la vulnerabilidad en la aplicación iMessage.
  • $500 mil (en lugar de $200 mil) vulnerabilidad en el navegador Safari, con la posibilidad de ejecución de código remoto, para salir de un entorno de recinto de seguridad, la mejora de los derechos en el sistema.
  • $200 mil (en lugar de $100) por la elevación local de privilegios en el kernel o root en iOS.
  • $100 mil (en lugar de $15 mil) por la técnica de rastreo de códigos PIN y de un mecanismo de Touch ID en iOS.

Remoto jailbreak — casi completa de hackear el iPhone, el que da hacia el hacker el acceso al sistema de archivos, lo que abre un sinfín de oportunidades para el robo de datos y el control del dispositivo.

Una vulnerabilidad de día cero o 0-day — errores en el software o malware los mecanismos de la influencia, en contra de lo que aún no se han desarrollado medidas eficaces. El término significa que los desarrolladores es de 0 días a la corrección de los defectos: la vulnerabilidad o el ataque se hace públicamente conocida hasta el momento de la publicación de la fabricante DE las correcciones de errores. Los hackers pueden explotar la vulnerabilidad para fines personales o para el desarrollo de jailbreak.

El modelo de negocio de Zerodium bastante específica. La compañía se especializa en comprar y reventa de vulnerabilidades en el software. La empresa actúa en beneficio de los servicios gubernamentales de todo el mundo. Ella guarda en secreto los datos sobre los propios o adquiridos de terceros formas de piratería de programas diferentes. Y luego los revende la información secreta del gobierno, de fuerza y estructuras de las grandes empresas.

Zerodium se somete constantemente a la brutal crítica, pero sus principios no se niega. El fundador de la compañía Чауки Бекрар (Chaouki Bekrar) cree que la posibilidad de obtener acceso remoto a una variedad de aplicaciones ayuda a los organismos de inteligencia y trabajar mejor.

Los desarrolladores de haber descubierto la otra vulnerabilidad, no tiene prisa para compartir información acerca de su hallazgo con representantes de la empresa, DE cuyo ha sido comprometido. La remuneración Zerodium por lo general, significativamente más alto que el pago de IT de las empresas. Por ejemplo, en el 2016, Apple también puesto en marcha su propio programa de seguridad para la identificación de las vulnerabilidades de día cero. Pero la mayoría de los hackers de esta iniciativa fue ignorada. Apple ha ofrecido sólo $200 mil por la grave vulnerabilidad que en el mercado negro apreciaría mucho mayor.

Los hackers no puede atraer y la rapidez con la que Zerodium comprueba encontrados hazañas y paga por ellos una remuneración. En el sitio web de la empresa se indica:

«Zerodium evalúa y comprueba las propuestas de la investigación en el plazo de una semana o menos. Los pagos se realizan en uno o varios de los pagos por transferencia bancaria o en криптовалютах, tales como Bitcoin o Monero. El primer pago se envía en el plazo de una semana o menos».

Fuente: Zerodium

MDlavka — nuestra tienda para tus lectores. La novedad de la tecnología de Apple en el más agradable de los precios te esperan todos los días de 10:00 a 21:00. A los lectores Macdigger.ru — el descuento.

About the author