ביוזמה מדובב The Million Dollar iOS 9 Bug Bounty, מנכ"ל Zerodium Chaouki Bekrar מציע למעלה מ-3 מיליון דולר לכל אחד או קבוצת אנשים שיכולים להמציא דרך לפרוץ את iOS 9.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
Zerodium מחפשת בלעדי, מבוסס דפדפן או הודעת טקסט, "פריצת ג'יל בר ביצוע, מרוחק ובלתי קשורה שיימשך גם לאחר לְאַתחֵל." הכללים מוסיפים כי הניצול צריך להיות בר השגה מבלי לדרוש כל פעולה יזומה ממשתמשים מעבר לביקור בדף אינטרנט או קריאת טקסט הוֹדָעָה.
אל תפספסו: 85 אפליקציות לגיטימיות לאייפון שנדבקו בתוכנות זדוניות בפריצה הגדולה של App Store
בפוסט בבלוג פרסום התחרות, Bekrar כותב שמכיוון שאפל עשתה צעדים אדירים בחיזוק אבטחת iOS לאורך השנים, מציאת ניצול יעיל של iOS הופך למאתגר יותר ויותר. בקראר מכנה את iOS כמערכת ההפעלה הניידת המאובטחת ביותר בעולם, ומוסיפה כי ל-iOS יש כיום "העלות והמורכבות הגבוהה ביותר של ניצול פגיעות".
הפתרון? לפתות חוקרי אבטחה עם מטענים של כסף מזומן.
"The Million Dollar Bug Bounty iOS 9", נכתב בפוסט בבלוג, "מותאם לחוקרי אבטחה מנוסים, מהנדסים לאחור, ו מפתחי jailbreak, והיא הצעה של Zerodium לשלם סכום כולל של שלושה מיליון דולר ארה"ב בתגמולים עבור iOS ניצול/פריצות כלא."
למרות שהתחרות אולי נשמעת מעט מופרכת במבט ראשון, תהיו בטוחים שזה הכל חוץ. בקראר, למקרה שאתם לא מכירים את קורות החיים שלו, הוא סוחר וסוחר מוכר ומיומן בעולם של מעללי אבטחה. בנוסף לעמוד בראש Zerodium, בקאר גם עומד בראש Vupen Security, חברת אבטחת סייבר צרפתית מתמחה בחשיפת מעללי אפס ומכירתם לרשויות אכיפת חוק ומודיעין. יש לציין כי ה-NSA הוא לקוח ידוע של Vupen Security.
ללא ספק קבוצה מוכשרת, Vupen לקחה הביתה פרס ראשון ב-Pwn2Own בארבע מתוך חמש השנים האחרונות. עוד במרץ 2014, למשל, Vupen לקח הביתה 400,000 דולר בפרסים לאחר חשיפת ניצול של יום אפס ב-Firefox, Adobe Reader, Google Chrome ו-IE 11. בקיצור, בקר ושות'. להתייחס ברצינות רבה לסוגים אלה של ניצולים.
הכללים והתנאים המסדירים את שפע הבאגים של iOS 9 נקראים כך:
הגשות כשירות חייבות לכלול שרשרת מלאה של פגיעויות/ניצול לא ידועות, שלא פורסמו ולא מדווחות ( zero-days) המשולבים כדי לעקוף את כל הפחתות הניצול של iOS 9 כולל: ASLR, ארגזי חול, ללא שורש, חתימת קוד ו אתחול.
הניצול/פריצת הכלא חייב להוביל ולאפשר התקנה מרחוק, מיוחסת ומתמשכת של אפליקציה שרירותית (למשל Cydia) במכשיר iOS 9 מעודכן במלואו (ראה להלן).
וקטור ההתקפה הראשוני חייב להיות אחד:
– דף אינטרנט המכוון לדפדפן הנייד (Mobile Safari או Google Chrome) בתצורת ברירת המחדל שלו; אוֹ
- דף אינטרנט המכוון לכל יישום שניתן להגיע אליו דרך הדפדפן; אוֹ
– הודעת טקסט ו/או קובץ מולטימדיה המועברים באמצעות SMS או MMS.כל תהליך הניצול/פריצת הכלא צריך להיות בר השגה מרחוק, מהימן, בשקט, וללא צורך באינטראקציה כלשהי של משתמש מלבד ביקור באתר דף אינטרנט או קריאת SMS/MMS (וקטורי התקפה כגון גישה פיזית, Bluetooth, NFC או פס בסיס אינם זכאים ל-Million Dollar iOS 9 Bug נְדִיבוּת. ZERODIUM רשאית, לפי שיקול דעתה הבלעדי, להציע הצעה ברורה לרכוש וקטורי תקיפה כאלה.).
ה-exploit/jailbreak חייב לתמוך ולעבוד באופן אמין במכשירים הבאים (32-bit ו-64-bit כאשר רלוונטי):
– אייפון 6s / אייפון 6s פלוס / אייפון 6 / אייפון 6 פלוס
– אייפון 5 / אייפון 5c / אייפון 5s
– iPad Air 2 / iPad Air / iPad (דור רביעי) / iPad (דור שלישי) / iPad mini 4 / iPad mini 2ניצולים/פריצות כלא חלקיים או חלקיים לא יהיו זכאים ל-Million Dollar Bug Bounty של iOS 9. ZERODIUM רשאית, לפי שיקול דעתה הבלעדי, להציע הצעה ברורה לרכוש ניצולים חלקיים כאלה.
כל ההגשות חייבות להיעשות באופן בלעדי ל- ZERODIUM וחייבות לכלול את הניצול הפועל במלואו ואת המקור שלו קוד (אם קיים), ונייר לבן מפורט המתאר את כל הפגיעויות והטכניקות של יום האפס המשמשות ב- פריצת כלא.
התחרות אמורה להסתיים ב-31 באוקטובר 2015, או אולי מוקדם יותר אם יתגלה ניצול לפני כן. למרות שהאמת נאמר, אם יתגלה ניצול מוצלח, אנו מתארים לעצמנו ש-Zerodium יעשה מה שהוא יכול כדי לשמור אותו בסגור.