Zerodium - חברת אבטחה שמשלמת עבור ניצולים שהתגלו על ידי חוקרים חיצוניים - הגדילה השבוע את היתרונות שלה עבור פגיעויות הקשורות לאפל בכל רחבי הלוח, והציעה עד 2 מיליון דולר עבור הרגישים ביותר.
הנתון של 2 מיליון דולר מצריך גילוי מרחוק, "אפס קליק" פריצת jail iOS "בהתמדה", אמר Zerodium. החברה הציעה בעבר 1.5 מיליון דולר, סכום שזמין כעת לאנשים המזהים פריצת מעצר מרחוק "בלחיצה אחת".
פרסיםעלו מ-$500,000 ל-1 מיליון דולר עבור פריצות ל-iMessage ו-SMS, $200,000 ל-$500,000 עבור "Safari + LPE (iOS) [חולשות] כולל בריחה לארגז חול", ומ-100,000$ ל-$200,000 עבור פגמים או הרשאות שורש ב-iOS המאפשרות הרשאות בסיס ל-iOS. הקפיצה הפרופורציונלית הגדולה ביותר עשויה להיות עבור מעקפים של Touch ID וקוד סיסמה, אשר משלמים כעת $100,000 במקום $15,000.
לא סביר שייתבעו את הפרסים הגדולים ביותר. בעוד שפריצות מעצר מרחוק היו אפשריות בשנים הראשונות של האייפון, אפל דחקה חזק, נומינלית למען אבטחה ויציבות, אך עם היתרון של מניעת מאנשים לעקוף את ה-App Store. החברה נוטלת בדרך כלל קיצוץ של 30 אחוז מעסקאות ב-App Store, ויש לה כללים נוקשים לגבי מה שיכול להופיע שם.
כמו כן, זה יכול להיות קשה למצוא פגמים ב-iMessage, אם כי קישורים ותווים זדוניים משמשים לפעמיםלאלץ את ההודעות לקרוס.
ניצול שנאסף על ידי Zerodium משמש כדי לספק נתונים והמלצות אבטחה ללקוחות. החברה מתחזרת על "מספר מוגבל של לקוחות זכאים", שכן פושעים ואחרים עשויים לרצות באופן טבעי לגלות שיטות פריצה קלות.
אפל הואשמה לפעמיםמשלמים פחות מדיבדרך של פרסים, תקרת סכומים של 200,000 דולר. זה מעודד את החוקרים לפנות למקום אחר, למרות שלניצול יכול להיות השפעה רצינית על משתמשי אייפון, אייפד ומק.
