Компания Zerodium предлагает $1,5 млн за джейлбрейк для iOS 10

Компания Zerodium, специализирующаяся на приобретении уязвимостей нулевого дня, объявила о запуске новой масштабной программы выплаты вознаграждений – Security Bounty Program. Zerodium готова заплатить полтора миллиона долларов исследователю или группе исследователей, которые создадут эксклюзивный веб-ориентированный джейлбрейк для iOS 10.

zero-2

В общей сложности Zerodium планирует потратить на программу выплаты вознаграждений $1,5 млн. Побороться за колоссальное финансовое поощрение предлагают опытным экспертам в области компьютерной безопасности, специалистам реверс-инжиниринга и разработчикам джейлбрейка, которые создадут джейлбрейк для iOS 10.

Программа будет действительная до 31 октября 2016 года, однако если Zerodium выплатит назначенные вознаграждения до истечения срока – Security Bounty Program будет закрыта заранее.

Исследователи должны будут предоставить полную информацию о ранее необнаруженной, неопубликованной и незарегистрированной уязвимости нулевого дня, а также эксплоит к ней, который позволит злоумышленнику обойти системы безопасности iOS 10, в том числе ASLR, песочницу, код подписи, безопасную низкоуровневую загрузку. Разработанный джейлбрейк должен привести к удаленному выполнению кода, повышению привилегий и постоянной установке произвольного приложения на полностью обновленной ОС.

zero-1

Эксплоит/джейлбрейк должен обеспечить удаленное проникновение в iOS 10 через мобильные веб-браузеры Safari или Google Chrome в стандартной конфигурации, или позволить получить доступ к любому приложению через инфицированную веб-страницу в браузере, или с помощью SMS- или MMS-сообщений обеспечить доступ к системе.

Весь процесс использования эксплоита или джейлбрейка должен выполняться удаленно, незаметно и без какого-либо взаимодействия с пользователем, помимо его посещения вредоносной интернет-страницы или чтения SMS- или MMS-сообщений. Такие типы атак, как физический доступ, эксплуатация Bluetooth, NFC и немодулированной передачи, не входят в программу выплаты вознаграждений.

Джейлбрейк должен влиять на работу таких устройств, как iPhone 7, iPhone 7 Plus, iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone 5, iPhone 5c, iPhone 5s, iPhone SE, iPad Pro, iPad Air 2, iPad Air, iPad 4, iPad 3, iPad mini 4.

Источник: MacDigger.ru


9 комментариев

  • Тодестко пошел ...
  • Цветолог 2 года назад
    0
    создадутджейлбрейк
  • ахаха кто-то потратит много времени и сил зря
  • Удалённое проникновение и без вмешательства пользователя....?! Они явно размечтались. Тут личными руками и согласием проблема поставить cydia.
  • Ностальгия пошла... Dev Team, MuscleNerd, GeoHot, iH8sn0w, i0nic, comex, p0sixninja, sherif hashim, redsn0w, f0recast, iFaith, limera1n, absinthe, GreenPois0n, Sn0wBreeze, TinyUmbrella, f0recast, iREB... Сколько воспоминаний задротства целыми ночами чтобы прошивку собрать, не обновляя bb, вшить cydia и даже кастомные прошивки ведь были...
    • Кастом через SnowBreeze и еще своё лого при загрузке вставить можно было) было ведь время..
    • прочитал твой коммент, самого накрыло) Времена 3gs, 4ки) Сморишь на ситуацию сейчас, грустно становится. Я понял, что для меня iphone представлял реальную ценность именно тогда, сейчас он жутко скучный для меня( Тогда были хакеры, настоящий джейлбрейк, следили за ними в твиттере(я его ради этого и заводил) Сейчас гомогеи вроде тодеско и "noname" FAKEхацкеры(
    • половина этих уродов перешла на сторону зла джейл стал маркетинговым орудием в руках гомосека . теперь джейлы будут выходить раз в год и только на последние устройства