iPhone越狱看到黑客获得了100万美元的奖励



  • 2019-08-06
  • 来源:yabo体育手机版

与其Android和Windows同行相比,Apple软件非常难以入侵。

已经向破解苹果最新版本的黑客团队支付了惊人的100万美元奖金。

赏金要求黑客执行远程越狱 - 这意味着没有物理访问设备 - 这是一个令人印象深刻的壮举。

更令人惊讶的是,漏洞利用是零日,这意味着安全漏洞并未公开。

https://twitter.com/statuses/661240316331069443

网络安全初创公司Zerodium提出的挑战要求黑客远程越狱运行iOS 9.1 / 9.2b的新或iPad。

为了赢得奖品,黑客需要发起一场完整的越狱,让个人安装任何具有完全权限的应用程序。

根据条款,该漏洞利用程序需要通过Safari或Chrome网络浏览器远程路由,或者也可以通过短信进行远程路由。

“通过Safari或Chrome进行远程触发的越狱需要至少两到三次额外的攻击,与当地越狱相比,”Zerodium创始人Chaouki Bekrar解释说,据报道。

获奖团队尚未确定,但我们确实知道至少有两个团体试图获得奖金。

两个团队一直在积极应对这一挑战 但只有一个人做了一个完整的远程越狱,“Bekrar透露。

他补充说:“另一支球队进行了部分越狱,他们可能有资格获得部分赏金。”

根据Bekrar的说法,获奖团队在赏金到期前“仅仅几个小时”就提交了这些漏洞。

据报道,获胜团队在谷歌的Chrome浏览器和苹果的iOS中发现了“漏洞数量”。

Zerodium是一家营利性企业,现在将秘密销售给任意数量的客户。

这些客户被描述为“国防,技术和金融领域的大公司”,以及“需要特定和定制的网络安全能力的政府组织”。

相关:

Bekrar还证实,Zerodium不会立即向Apple报告此漏洞。

不过,他确实表示他相信挑战对苹果来说是一个巨大的宣传推动力。

“这一挑战是苹果最好的广告之一,因为它再一次证实iOS安全性是真实的,而不仅仅是营销,”他解释道。

Bekrar继续说道:“除了iOS之外,没有其他任何软件真的值得这么高的bug赏金。”

查看下面的iOS 9功能视频指南:

为什么我们不同

与其他网站不同,我们会彻底审核我们推荐的所 我们使用行业标准测试来评估产品,以便对其进行适当评估。 我们总能告诉你我们找到了什么。 如果您通过我们的链接购买,可信评论可能会获得佣金。 告诉我们你的想法。




    • 娱乐排行