Thị trường lỗ hổng của Apple đã phát triển rất nhiều mà một đại lý bán lẻ khai thác sẵn sàng trả $ 1 triệu đô la cho một cuộc tấn công có thể Jailbreak thành công trên IOS 9 của Apple.

Zerodium, một công ty khai thác mua lại, hứa trả tiền $ 1 triệu USD để nghiên cứu những người có thể cung cấp cho nó một "độc quyền, dựa trên trình duyệt, và jailbreak untethered cho Apple iOS 9 hệ điều hành mới nhất và các thiết bị."



Trong bối cảnh các thiết bị iOS, jailbreaking dùng để bỏ qua các hạn chế bảo mật được thực thi bởi các hệ điều hành điện thoại di động để cài đặt các ứng dụng chưa được ủy quyền của Apple và không được phân phối thông qua các cửa hàng ứng dụng chính thức.

Quá trình này bao gồm việc chaining cùng khai thác các lỗ hổng khác nhau trong hệ điều hành và các thành phần của nó để đạt được những đặc quyền cao nhất có thể trên hệ thống truy cập root.

Sự khác biệt duy nhất giữa jailbreaks và tấn công nguy hiểm là tải trọng của họ đang được chạy trên hệ thống. Jailbreaks truyền thống thường triển khai một cửa hàng ứng dụng thay thế, nhưng trong tay của tin tặc hoặc các cơ quan chính phủ, các khai thác tương tự có thể được sử dụng để cài đặt trojan tàng hình hoặc phần mềm giám sát.

"Đệ trình hợp lệ phải bao gồm một chuỗi đầy đủ rõ, chưa được công bố, và không được báo cáo lỗ hổng / khai thác mà được kết hợp để bỏ qua tất cả iOS 9 khai thác mitigations bao gồm:ASLR, sandboxes, rootless, code signing, and bootchain" Zerodium cho biết trên trang Bug Bounty iOS 9 của họ.



Jailbreaks như vậy đã tồn tại trước. Ví dụ, các trang web JailbreakMe.com chạy giữa năm 2007 và 2011 cho phép người sử dụng iPhone để cố tình bẻ khóa thiết bị của họ bằng cách đơn giản nhấn một nút. Các nút được thêm vào để có được sự đồng ý của người sử dụng, nhưng không phải là về mặt kỹ thuật cần thiết.

Xem thêm: Chi tiết liên quan về IOS 9 trên iPhone, iPad

Tuy nhiên, hệ điều hành di động của Apple đã đi một chặng đường dài kể từ đó. Ngay cả các nhà nghiên cứu Zerodium thừa nhận rằng, trong khi không thể phá vỡ, iOS "hiện đang là hệ điều hành di động an toàn nhất."

Zerodium được thành lập đầu năm nay của Chaouki Bekrar, người sáng lập của công ty an ninh mạng không còn tồn tại Pháp Vupen Security đã được biết đến với việc tạo ra và khai thác bán cho các chính phủ. Mục tiêu của nó có vẻ là tương tự như của Vupen, nhưng thay vì tạo khai thác riêng của nó, nó mua lại chúng từ các nhà nghiên cứu của bên thứ ba.



"Zerodium rộng rãi phân tích và những tài liệu có được nghiên cứu lỗ hổng và cung cấp cho nó, cùng với các biện pháp bảo vệ và khuyến nghị an ninh, cho các khách hàng của mình như là một phần của Feed Zerodium Nghiên cứu An ninh (Z-SRF)," các công ty nói trên trang web của mình.

Trong khi khách hàng của mình được cho là bao gồm các tập đoàn lớn từ quốc phòng, công nghệ và tài chính ngành công nghiệp đang có nhu cầu "bảo vệ zero-day tiên tiến", công ty cũng chia sẻ thông tin với "các tổ chức chính phủ có nhu cầu cụ thể và khả năng an ninh mạng phù hợp."

Zerodium làm cho nó rõ ràng rằng nó muốn iOS "độc quyền" 9 khai thác, nghĩa là một khi họ bán được khai thác để các công ty, các nhà nghiên cứu không được phép chia sẻ với bất cứ ai khác, bao gồm cả Apple.

Công ty này có thể lên kế hoạch bán iOS 9 mua lại để khai thác nhiều chính phủ, ông Robert Graham, Giám đốc điều hành của công ty an ninh mạng Errata Security, trong một bài đăng blog hôm thứ Hai.

Graham tin rằng như vậy một iOS 9 khai thác chuỗi mà cần phải tận dụng lợi thế của nhiều lỗ hổng để đạt được mục tiêu của nó thường sẽ có giá trị khoảng $ 300,000.

"Nếu họ có thể bán nó cho bốn quốc gia khác nhau cho $ 300.000, họ sẽ tạo ra lợi nhuận", ông nói. "Mặt khác, một số nước sẽ phải trả nhiều hơn để truy cập độc quyền cho một lỗi chi trả cho các đặc quyền của cyber-ưu."


Việc cung cấp $ 1 triệu, tuy nhiên, có thể cung cấp đủ khích lệ đối với một số người làm việc trên jailbreaks công cộng cho cộng đồng iOS

Nguồn: imore.com.vn