Zerodium, "מתווך באגים" ידוע, הכריז ביום חמישי על מגבלה חדשה של 1.5 מיליון דולר לניצול של יום אפס המתמקד במכשירי אייפון ואייפד המריצים את הגרסה האחרונה של אפל של iOS 10.
כפי שדווח על ידיArsTechnica, אפסודיוםהעלה את השפע שלהתשלום כדי לשקף פרוטוקולי אבטחה חזקים יותר שהוצגו עם iOS 10, מערכת ההפעלה האחרונה של אפל לנייד שהושקהב-13 בספטמבר. השיפורים מקשים על יצירת פריצות מעצר מרוחקות, מה שעל פי חוק ההיצע והביקוש הופך את הניצול האמור ליותר ערך למי שמחפש לעקוף את ההגנות המובנות של אפל.
בפרקטיקה קצת שנויה במחלוקת, Zerodium רוכש שורה של מעללים ומעביר אותם לסוכנויות ממשלתיות. השחקנים במדינה מצידם מיישמים את הפתרונות כדי להתפשר על מכשירי יעד למטרות מעקב, נכתב בדו"ח.
בשנה שעברה הציע המשרד שלושהפרסים של מיליון דולרעבור ניצול iOS, מאוחר יותר להוריד את התעריף הרגיל ל-$500,000. לשם השוואה, Zerodium הכפילה השנה את השפע שלה עבור דרכים לעקיפת אנדרואיד ל-$200,000.
"המחירים קשורים ישירות לקושי ליצור שרשרת מלאה של ניצולים, ואנחנו יודעים ששניהם iOS 10 ו-Android 7 קשים הרבה יותר לניצול מאשר הגרסאות הקודמות שלהם", אמר Chaouki Bekrar, מייסד Zerodium.
בהתייחסו לסיבה מדוע ניצול iOS מתומחר גבוה יותר מבאג אנדרואיד דומה, אמר בקאר, "משמעות הדבר היא ששימושי שרשרת iOS 10 קשים פי 7.5 מאנדרואיד או שהביקוש לניצול iOS גבוה פי 7.5. המציאות היא שילוב של שְׁנֵיהֶם."
מפתחים כמו גוגל - ונכון לאוגוסט, אפל - מפעילים תוכניות פרס באגים, אם כי המחירים לרוב נמוכים בהרבה מהתעריפים המוצעים על ידי ברוקרים כמו Zerodium. עם זאת, ניתן לצפות לכך, שכן ברוקרים מחפשים פריצות עובדות שניתן לשווק ולפרוס בסופו של דבר, בעוד מפתחים משלמים לחוקרים עבור קווי מתאר גסים והוכחות-קונספציה, נכתב בדו"ח.
התוכנית של אפל, למשל, מציעה תשלום מקסימלי של 200,000 דולר עבור רכיבי קושחת אתחול מאובטח, עם סכומים נמוכים יותר עבור חילוץ של חומר סודי המוגן על ידי Secure Enclave Processor, ביצוע קוד שרירותי עם הרשאות ליבה, גישה לא מורשית לנתוני חשבון iCloud וארגז חול. באגי גבול.
למרות שמפתחי תוכנה מחפשים כל הזמן דרכים להישאר צעד אחד לפני האקרים ושחקנים מרושעים אחרים, שוק הניצול חי וקיים. לאחרונה, iOS של אפל היה היעד של חבילת תוכנות זדוניות מגעילות במיוחד בשם "פגסוס." מתקפה משולשת, פגסוס פגעה באמצעי אבטחה של iOS 9 כדי לפרוץ בחשאי ולהתקין חבילת תוכנות ניטור על מכשיר של קורבן. אפל תיקנה את וקטורי ההתקפה ב-iOS 9.3.5.
