ممکن است تیمی از محققان امنیتی راهی پیدا کرده باشند تا از راه دور به سیستم دفاعی جدیدترین سیستم عامل تلفن همراه اپل نفوذ کرده و آنها را برای دریافت پاداش 1 میلیون دلاری واجد شرایط کند.
این پول در مسابقه ای که توسط یک شرکت مستقر در واشنگتن به نام Zerodium اداره می شود ، ارائه شده است ، که در بحث بحث برانگیز خرید و فروش اطلاعات در مورد آسیب پذیری های نرم افزاری فعالیت می کند.
دوشنبه در توییتر به تیم برنده تبریک گفت ، اگرچه محققان را شناسایی نکرد ، و این امر تأیید ادعای خود در مورد یافتن یک حفره امنیتی جدید در iOS 9 را غیرممکن کرد.
مقامات اپل فوراً نظری ندادند.
Chaouki Bekrar ، موسس Zerodium ، از طریق ایمیل گفت که بهره برداری تیم برنده "هنوز به طور گسترده توسط Zerodium آزمایش می شود تا هر یک از آسیب پذیری های زیر را بررسی و مستند کند."
iOS یکی از چالش برانگیزترین هکرها برای بهره برداری و این شرکت سیستم های دفاعی قوی در اطراف iOS طراحی کرده است که آلودگی با بدافزارها را سخت می کند.
Zerodium مسابقه خود را در ماه سپتامبر آغاز کرد و گفت که به اولین گروهی که از راه دور و مبتنی بر مرورگر استفاده کردند پاداش می دهد. این بدان معناست که با توجه به شرایط Zerodium ، با مراجعه کاربر به صفحه وب با استفاده از Chrome یا Safari یا از طریق پیام متنی یا چند رسانه ای ارسال شده به دستگاه ، کد غیر مجاز باید به دستگاه iOS ارسال شود.
پاتریک وردل ، مدیر تحقیقات Synack ، سرویسی که محققان امنیتی را با کارهای شکار اشکال مطابقت می دهد ، می گوید: "قطعاً از نظر فنی بسیار چالش برانگیز است."
علیرغم مشکل ، علاقه مندان در گذشته راه هایی را برای محافظت از اپل برای نصب برنامه های تأیید نشده پیدا کرده اند ، فرایندی که به عنوان جیلبریک شناخته می شود.
جیلبریک ها معمولاً می خواهند برنامه هایی را از Cydia ، فروشگاه برنامه های غیرمجاز ، اجرا کنند. کد سوءاستفاده از فرار از زندان به صورت عمومی در دسترس است و کسانی که آن را توسعه داده اند پولی دریافت نکرده اند.
Zerodium ، با این حال ، آسیب پذیری هایی را که خریداری می کند ، نزدیک نگه می دارد و فقط آنها را در اختیار مشتریانی قرار می دهد که در فید تحقیقات امنیتی آن مشترک هستند.
بکرار گفت که آسیب پذیری های تیم برنده ممکن است بعداً توسط Zerodium به اپل گزارش شود.
پاداشی که ادعا می شود این شرکت پرداخت می کند نشان می دهد که اطلاعات چقدر می تواند برای سایر شرکت ها ، سازمان ها و حتی دولت های ملی ارزش داشته باشد.
وردل در مصاحبه تلفنی روز دوشنبه گفت: "اگر آنها یک میلیون دلار بپردازند ، من مطمئن هستم که این بدان معناست که کسی مایل به خرید آن با این مبلغ یا بیشتر است."
این نقص ها به عنوان آسیب پذیری های "روز صفر" شناخته می شوند ، زیرا اپل هنوز وقت لازم برای توسعه وصله را ندارد. شاید برای اپل سخت باشد که بفهمد چگونه می تواند نقص ها را برطرف کند اگر اطلاعات بیشتری به بیرون درز نکند.
وردل گفت که تیم به احتمال زیاد چندین نقص نرم افزاری را پیدا کرده است که در یک زنجیره استفاده می شود تا اطمینان حاصل شود که هر کد نصب شده روی دستگاه iOS 9 حتی پس از راه اندازی مجدد باقی می ماند.
وردل گفت ، احتمالاً این بدان معناست که گروه آسیب پذیری مرورگر و سپس یکی دیگر از هسته سیستم عامل را که به عنوان هسته شناخته می شود ، پیدا کرده است. به گفته وی ، برای اطمینان از باقی ماندن کد غیر مجاز در راه اندازی مجدد دستگاه از زمانی که اپل برنامه های عجیب را بررسی می کند ، یک نقص سوم نیز لازم است.
بکرار جزئیات دیگری را به جز این که "زنجیره سوء استفاده شامل تعدادی آسیب پذیری است که بر مرورگر Google Chrome و iOS تأثیر می گذارد و تقریباً همه کاهش ها را در دور می زند."
یک ثانیه بکرار نوشت ، تیم نیز در مسابقه شرکت کرد. او گفت که این تیم جیلبریک جزئی ایجاد کرده است و ممکن است واجد شرایط دریافت پاداش جزئی باشد.
بکرار همچنین Vupen را تأسیس کرد ، یک کارگزار آسیب پذیری که اکنون بسته شده و اطلاعات را به سازمان های دولتی و سایر سازمان ها می فروشد.
مدل کسب و کار ووپن مورد انتقاد برخی از محافل امنیتی قرار گرفت که معتقد بودند به اشتراک گذاری اطلاعات آسیب پذیری بدون اطلاع فروشندگان نرم افزار می تواند در صورت سوء استفاده از اطلاعات افراد را در معرض خطر غیر ضروری قرار دهد.