有名な「バグブローカー」であるZerodiumは木曜日、Appleの最新バージョンiOS 10を搭載したiPhoneとiPadをターゲットとしたゼロデイエクスプロイトに対して、新たに150万ドルの最高限度額を発表した。
報告によるとアルステクニカ、ゼロジウム賞金を引き上げたこの支払いは、Apple の最新モバイル オペレーティング システムである iOS 10 で導入された強力なセキュリティ プロトコルを反映するものです。9月13日。この機能強化により、リモート ジェイルブレイクの作成がより困難になり、需要と供給の法則によれば、Apple の組み込み保護機能を回避しようとする人にとって、上記のエクスプロイトの価値が高まります。
やや物議を醸す手法ですが、Zerodium は一連のエクスプロイトを購入し、政府機関に提供します。報告書によると、国家主体は監視目的で標的デバイスを侵害するソリューションを順に適用するという。
昨年、同社は 3 件のオファーを出しました100万ドルの報奨金iOS エクスプロイトの場合は、その後、現行料金が 500,000 ドルに引き下げられました。これに対し、Zerodium は今年、Android の回避策に対する報奨金を 2 倍の 20 万ドルに増額しました。
Zerodiumの創設者であるChaouki Bekrar氏は、「価格は悪用の完全な連鎖を行うことの難しさに直接関係しており、iOS 10とAndroid 7は両方とも以前のバージョンよりも悪用するのがはるかに難しいことを知っています」と述べた。
iOS エクスプロイトの価格が同等の Android バグよりも高い理由について Bekrar 氏は、「つまり、iOS 10 のチェーン エクスプロイトは Android よりも 7.5 倍難しいか、iOS エクスプロイトの需要が 7.5 倍高いかのどちらかです。現実はさまざまです。」と述べました。両方。"
Google のような開発者 — そして8月現在, Apple — バグ報奨金プログラムを運営していますが、価格は Zerodium などのブローカーが提供する料金よりもはるかに低いことがよくあります。しかし、ブローカーは市場に出して最終的に導入できる実用的なハックを求めている一方、開発者は大まかな概要や概念実証のために研究者にお金を払っているため、これは予想されることだと報告書は述べている。
たとえば、Apple のプログラムでは、セキュア ブート ファームウェア コンポーネントに対して最大 20 万ドルの支払いが提供されていますが、Secure Enclave Processor によって保護された機密資料の抽出、カーネル特権による任意のコードの実行、iCloud アカウント データおよびサンドボックスへの不正アクセスに対しては、これより少ない金額が見積もられています。境界のバグ。
ソフトウェア開発者はハッカーやその他の凶悪なプレイヤーよりも一歩先を行く方法を常に模索していますが、エクスプロイト市場は健在です。最近では、Apple の iOS が、「」と呼ばれる特に厄介なマルウェア パッケージの標的になりました。ペガサス3 つの側面からなる攻撃である Pegasus は、iOS 9 のセキュリティ対策を侵害し、密かに脱獄し、一連の監視ソフトウェアを被害者のデバイスにインストールしました。Apple は、iOS 9.3.5 で攻撃ベクトルにパッチを適用しました。
Isamu 
Isamu 
Isamu