iOS 9のリモート脱獄報奨金プログラム、1チームが100万ドルを獲得 40
報奨金を出しても割に合うということか 部門より
Zerodiumが実施していたiOS 9の脆弱性発見に対する報奨金プログラムで、1チームが100万ドルを受賞したそうだ(Zerodiumのツイート、Motherboard、BetaNews、Guardian)。
未公表の脆弱性を用い、WebページまたはSMS/MMSを通じて任意のアプリを最高の特権レベルでインストール(つまりリモートからの脱獄)を可能にしたチームに報奨金を出すというもので、最大3チームに各100万ドル、計300万ドルの報奨金が用意されていた。
報奨金プログラムには2チームが個別に挑戦していたが、リモートからの脱獄には複数の攻撃方法を組み合わせる必要があり、両チームとも同じハードルを越えられないでいたという。ところが、東部夏時間10月31日午後6時に設定されていた締め切りの数時間前になって1チームが完全に動作する攻撃方法を送ってきたそうだ。
Zerodiumの創業者 Chaouki Bekrar氏によると、チームはChromeとiOS 9(iOS 9.1および9.2b)のいくつもの脆弱性を発見し、ほぼすべての緩和策を破ってブラウザベースでリモートからの完全な脱獄を達成したとのこと。iOS 9については中国のホワイトハットハッキングチームが脱獄方法を発見しているが、こちらはリモートからの脱獄には対応していない。
Zerodiumでは脆弱性や脱獄手順を当面公表せず、ゼロデイ攻撃に対する高度な保護を必要とする防衛、テクノロジー、金融関連企業や、特別なサイバーセキュリティー能力を必要とする政府組織などに販売する。Appleに対する脆弱性開示も行わないが、Bekrar氏は数週間か数か月のうちにAppleが脆弱性を修正するとみており、Appleにとってもよい宣伝になったと考えているようだ。
100万ドル(1億2000万円) (スコア:2)
1億2000万つったらテンション上がるけど、貰えないリスクの方が高い報酬として妥当なもんなんだろうか?
Appleから見たらいろいろ込で安い出費だけど、やってる方は名誉欲とか達成感が大きいかな?
リモート攻撃が可能となった訳で (スコア:1)
前に、iOS9 が脱獄されるという記事 [security.srad.jp]で、
リモート経由で脱獄された訳ではないから、問題が少ないとか言って、必死に援護していた方は、
どう思ってるんでしょうかね。
#また、信者対アンチ信者との罵り合戦が始まることに、100カノッサ
Re:リモート攻撃が可能となった訳で (スコア:2)
ローカルだったらアクセスを許した時点でだめですね。
リモートだったら直接触らなくてもいいので難易度が格段に上がるということを言いたかっただけなんじゃないでしょうか?
なるほど (スコア:1)
Zerodiumでは脆弱性や脱獄手順を当面公表せず、
ゼロデイ攻撃に対する高度な保護を必要とする防衛、
テクノロジー、金融関連企業や、特別なサイバーセキュリティー能力を
必要とする政府組織などに販売する。
ああ、NSAやFBIがさぞ高い値段で買ってくれるんだろうな。
100万ドルなどすぐペイできるというわけか。
Appleに対する脆弱性開示も行わない…
…Appleにとってもよい宣伝になったと考えているようだ。
良い宣伝になったのは、Zerodiumにとってだろう。
こいつら脆弱性情報を横流しして商売するただの下衆野郎じゃないか。
Re:なるほど (スコア:1)
その脆弱性の存在を入手するのに100万ドルもかかってるんだが。
大人になればわかる事だが、金を使って金を稼ぐのはどの会社でも同じだよ?
あれですか?脆弱性を発見したら無償で報告しない奴は全員ゲス野郎ですか?
Googleとかが報奨金だしてやってるのもゲス野郎の集まりで、Googleはゲス野郎を援助しているクズ企業ですか?
Re: (スコア:0)
OSを提供している側が賞金を出してバグの報告を集めるのは、OSの安全性を高めるためだ。
Zerodiumがやっていることは、iOSの改善に全く役に立っていないだろう。
あんたは「大人」になってそんなこともわからないのか?
Re: (スコア:0)
自分では大人のつもりなのかもしれませんが、全体の利益のためなら個人の利益は捨てるべきなんて考えは「幼い」んですよ。
そんなのは絶対公平な神様がいる「やさしい世界」でしか通用しないし、そんな世界が無いことは「大人」は理解してる。
Re: (スコア:0)
> 全体の利益のためなら個人の利益は捨てるべき
誰もそんなことは一言も言っていない。
世の中には会社としての利益を追求しながら、社会の利益にも貢献するという仕事は山ほどある。
人に胸を張って自分の仕事のことを話せる、まっとうな大人になりたいなら、
そういう仕事に付きなさい。
Zerodiumのやっていることは、自己の利益のみを考えて、社会にはこれっぽっちも貢献しない。
やくざのやるような商売と同じだ。
Re: (スコア:0)
軍やその他クリティカルな組織に情報を提供してるじゃないですか。
これを社会に貢献してないというなら、あなたの社会が狭いだけ。
幼稚園の柵の中が世界のすべてかな?
Re: (スコア:0)
それはZerodiumの建前だよ。
OSに手を加えられない組織に、OSの脆弱性の情報だけ流したところで、
対処の仕様がないだろう。
精々iOS端末の利用を控えるぐらいしかできない。
そして使用を控えるだけなら、別に脆弱性情報の詳細を購入する必要などない。
クラックが可能だと判明したという事実で十分だ。
だから、実際にこの脆弱性の詳細な情報を必要とするのは、
その脆弱性情報を利用しようとする立場の組織だ。
そんなのが社会に貢献するとは思えまい?
Re: (スコア:0)
iOSに手を入れられずとも、攻撃手法が分かれば経路で遮断することはできる。
買った組織は買う価値があると考えたから買った。Zerodiumはそれだけの価値を提供した。
買った組織がそれを悪用するために買ったと考えるのは根拠は無い。
根拠も無く正しいに違いないと考えるのは世間知らずの証拠。
Re: (スコア:0)
Spy Agency Contractor Puts Out a $1M Bounty for an iPhone Hack [wired.com]
Zerodium founder Chaouki Bekrar has long been one of the few public faces of the zero-day industry;
In addition to his new startup Zerodium, which launched in July, he’s also the founder of the more
established French hacking firm Vupen, which has been unusually open about the fact that it develops
intrusion techniques for popular software and sells them to government agencies around the world.
With the new company and his flashy iOS bounty, Bekrar is expanding from merely creating zero-days
to brokering them, too, as a kind of hacker middleman.
Bekrar’s past customers for such undisclosed hacking techniques have included the NSA
as well as other NATO countries and “NATO partners” that Bekrar declines to name.
というわけで、Zerodiumのファウンダは、メジャーなソフトへの侵入手法などを開発し、
それを各国の諜報機関などに売りつけているVupenという会社も立ち上げた「前科持ち」だ。
Wirdのその記事の中でも、Bekrarを「サイバー戦用の銃弾を売りさばく、現代の死の商人」
と呼ぶ人たちが
Re: (スコア:0)
麻薬のバイニンが自分を正当化するのと変わらない理屈だね。
ほぼすべての緩和策を破って (スコア:0)
何だ緩和策って??
Re: (スコア:0)
たぶん mitigate にからんだ訳かな。
セキュリティの文脈では頻繁に出てくる単語なんだけど、翻訳しづらい。
Re: (スコア:0)
> 何だ緩和策って??
Apple「そのセキュリティホールは突かないでくれ、代わりにカネは渡す」
Zerodium「だが断る」
Apple「な、なんだと!?」
Zerodium「このZerodiumが一番略」
Re: (スコア:0)
今時のOSは多層防御してますから、脆弱性一つでは侵入に失敗する可能性が高いです。
OSが備える複数の防御機構を全て突破するだけの脆弱性を発見したということなのでしょう。
またダブスタ (スコア:0, フレームのもと)
これがAndroidだったら
「すべてのAndroid端末に致命的な脆弱性!!修正パッチは存在しない!!すべてのAndroid利用者が危険に晒されている!!」
とさんざん書き散らすのにな
Appleの話なので
> Zerodiumでは脆弱性や脱獄手順を当面公表せず、ゼロデイ攻撃に対する高度な保護を必要とする
> 防衛、テクノロジー、金融関連企業や、
> 特別なサイバーセキュリティー能力を必要とする政府組織などに販売する。
> Appleに対する脆弱性開示も行わないが、Bekrar氏は数週間か数か月のうちにAppleが脆弱性を修正するとみており、
> Appleにとってもよい宣伝になったと考えているようだ。
・・・どんだけ腐ってんだよAppleとその取り巻き奴隷マスゴミは
Re: (スコア:0)
その引用部分はZerodium社(関係者)の方針・見解なので、問題があるとしたら第一にZerodium社の方ではないかと…。
Re: (スコア:0)
まずお医者さんに診てもらえ。
Re: (スコア:0)
Appleを擁護?する者が高圧的に対応する=反発がおきてアンチAppleが増える。
Chrome? (スコア:0)
iOSは良く知らないけど、Safariじゃないの?
Re: (スコア:0)
わからないが、
お題はブラウザ経由でリモートのjailbreakだったので、脆弱性があるのはChromeでも問題ない。
Re: (スコア:0)
まぁ結果的にJBできちゃうんならその通りだけど、Chromeに限定されるとかなり実現性下がるな。
インストール数がまず少ない。それから、iOSだとデフォルトアプリ設定ができないから、メールなんかでURL送ってもSafariで開いてしまう。
googlechrome:// で送りつければいいぽいけど、怪しさ満点。
Re: (スコア:0)
> まぁ結果的にJBできちゃうんならその通りだけど、Chromeに限定されるとかなり実現性下がるな。
iOSのChromeの中身はSafariコンポーネントなので、Safariでも起きるのはほぼ確実。
単にコンポーネントの脆弱性を突くのを手っ取り早くやれるのがChromeだったってだけだろうな。
結果的に発生するのはJBというよりはリモートでの完全な攻撃。
ネット見た瞬間ゲームオーバーとかそういうレベルの本当の意味でのカタストロフィー。
なんでheadlessは自分で投稿しないんだ? (スコア:0)
管理者hylomだけになったの?
Re:なんでheadlessは自分で投稿しないんだ? (スコア:1)
平日だからだろ
Re: (スコア:0)
いま、分裂が流行ってるみたいだから、「元祖スラド」っと「大阪スラド」とかに分かれるんじゃないの
で、そもそも、おまえら元祖じゃないやん!っていう突込みまででワンセット
Re: (スコア:0)
餃子1日200万個は元祖の方ですよね
Re:なんでheadlessは自分で投稿しないんだ? (スコア:2)
いつの間に2倍に増殖したんだろう
#クッキークリッカー?
Re: (スコア:0)
へ・ん・しゅ・う・しゃ
Re: (スコア:0)
headlessさんはひねった部門名を考えて欲しい
昔なら脱獄すればいろいろ制限をなくせるが (スコア:0)
今はFonePawとかのいろんなサードパーティーソフトが使えるので、個人的にはあまり脱獄する必要がない
Re: (スコア:0)
内容が正しくても、アンチApple臭を漂わせすぎ。
Re: (スコア:0)
以前のタレコミはApple擁護臭がきつすぎて
今回はアンチApple臭がきつすぎる
視点によってガラリと変わって面白いな
Re:すげー気持ち悪い (スコア:1)
> これが理解できないならお前は危険思想の持主だから今すぐ病院に行った方がいいよ。
煽る訳ではないが,誰かの思想が気に入らないから病院へ行け,というのはやめてくれ。
病院は病気を治療するところだし,第一そんなに暇ではない。
Re: (スコア:0)
「俺を理解できないならお前は危険思想の持ち主」って、ほとんどビョーキですよね。
そもそも、当人がどれだけ冷静に述べてるつもりでも
「暴れまわってる」「Apple信者」という超主観的な前提に立脚してる時点で台無し。
Re: (スコア:0)
悪いけど、最近見てて思うのはApple信者より、あなたのような一般人気取りの
アンチのほうが暴れまわっててたち悪いと思うんだけど