هاكر يدعي 1 مليون $ دائرة الرقابة الداخلية 9 استغلال مكافأة

منصة استغلال قسط أعلن زيروديوم دفع تعويضات من جائزة سبعة أرقام للفريق الذي وفر استغلال عن بعد لأحدث نظام التشغيل المحمول أبل، دائرة الرقابة الداخلية 9.

وقال زيروديوم، الذي أعلن يوم الاثنين، إن فريقا تمكن من توفير استغلال حصري للاستخدام مع مستخدمي إفون الذين يعملون بنظام التشغيل يوس 9، مما أدى إلى جائزة قدرها مليون دولار.

بدء زيروديوم لأول مرة ضرب العناوين في سبتمبر من خلال تقديم الجائزة المربحة لأي شخص الذي قدم الإختراق الحصري قابلة للحياة لنظام التشغيل أبل دائرة الرقابة الداخلية 9.

في حين أن فريق البحث الصيني بانغو قد قدمت بالفعل الهروب من السجن 9 دائرة الرقابة الداخلية المتاحة، الإختراق غير مقبول للبرنامج لأنها تفتقد المكونات – الهروب من السجن ليست بعيدة ومتاحة للجمهور، وفشل في تلبية متطلبات “حصرية، ، وهروب من السجن غير المترابطة. ”

كما تطلبت المنصة أن تؤدي إلى “تثبيت بعيد ومميز ومستمر لتطبيق تعسفي” على جهاز يوس 9 محدث بالكامل بعد أن زار الضحية صفحة ويب مخترقة عبر متصفحات سفاري أو كروم، أو بدلا من ذلك نصا أو رسالة نصية متعددة الوسائط.

وتطلق شركة “زيروديوم” نفسها على نفسها “ضعف يوم صفر ممتاز واستغلال برنامج الاستحواذ” الذي يبيع التهديد ويستغل البيانات إلى “الشركات الكبرى في مجالات الدفاع والتكنولوجيا والمالية التي تحتاج إلى حماية متقدمة في اليوم صفر، فضلا عن المنظمات الحكومية التي تحتاج إلى وقدرات الأمن السيبراني المحددة والمصممة خصيصا.

من خلال شراء مآثر التي لم يتم الكشف عنها علنا، فإن الشركة قادرة على تحقيق الربح من خلال بيع هذه البيانات للعملاء الذين يتطلعون للعبث مع الهواتف الذكية.

وفي حديثه إلى اللوحة الأم، قال الرئيس التنفيذي لشركة زيروديوم شوقي بكرار: “جعل الهروب من السجن قابلة للتشغيل عن بعد عبر سفاري أو كروم يتطلب ما لا يقل عن اثنين إلى ثلاثة مآثر إضافية”، وبالتالي فإن خلق استغلال قابلة للحياة لم يكن مهمة سهلة.

لم يكن هناك سوى بضع ساعات قبل الموعد النهائي للمنافسة أن فريقا واحدا وجد طريقة بفضل “عدد من نقاط الضعف” في كروم و يوس 9، مما أدى إلى تجاوز “جميع التخفيف تقريبا” و الهروب من السجن الكامل غير المترابطة.

ليس هناك شك في أن المستندة إلى التفاح صفر يوم المآثر هي الممتلكات الساخنة. إن وكالات إنفاذ القانون في الغرب تشكو باستمرار من غوغل وتحول أبل نحو التشفير افتراضيا، وأوجه الضعف المخفية من بائعي البرامج يمكن أن تعطيهم فرصة لتجاوز هذه المحاولات لإحباط المراقبة.

أبل ليست الهدف الوحيد. تقدم شركة زيروديوم مكافآت مالية لعمليات الاستهداف التي تستهدف المنتجات الرئيسية بما في ذلك نظام التشغيل أندرويد للجوال لنظام التشغيل أندرويد و ويندوز و ماك و سفاري و كروم و أدوب فلاش و ويندوز فون وغيرها.

: فريق القرصنة يعود مع التشفير تكسير الملعب أداة للعملاء

قراءة على: يختار الأعلى

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

ستار تريك: 50 عاما من مستقبلية إيجابية والتعليق الاجتماعي جريئة، سطح مايكروسوفت وقال الكل في واحد بيسي لعنوان أكتوبر إطلاق الأجهزة؛ اليدين مع اي فون 7، أبل ووتش جديدة، و إيربودس؛ جوجل تشتري أبيجي ل 625 مليون $

أعلى الأدوات والملحقات للأجهزة وأمن البيانات؛ كيفية إطلاق فعالية فريق الأحمر الإختراق المشاريع؛ في أعقاب اشلي ماديسون، وهنا قصة رجل واحد من الجنس والحزن والابتزاز؛ وقد عانى عملك خرق البيانات. الآن ماذا؟؛ 10 أشياء كنت لا تعرف عن الويب الظلام

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثغرات الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس مجلس أمن أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون لسيبر استجابة الطوارئ من قبل الوكالة الحكومية الدولية

Refluso Acido