تعیین جایزه یک میلیون دلاری از سوی یک موسسه امنیتی برای هک و جیلبریک iOS 9 اپل
بازار توجه به حفرههای امنیتی و راههای نفوذ ترمیم نشده به نرمافزارهای مختلف تا حدی داغ است که یک شرکت فروشنده این روشها تصمیم گرفته به فردی که بتواند راهی برای نفوذ به دستگاههای iOS 9 بیابد مبلغ یک میلیون دلار جایزه بدهد.
Zerodium شرکتی است که تضمین کرده یک میلیون دلار به محققانی که بتوانند روشی انحصاری، برپایه مرورگر وب و در قالب جیلبریک بدون محدودیت برای سیستم عامل iOS 9 و جدیدترین دستگاههای تولیدی این شرکت عرضه کنند پرداخت خواهد کرد.
در حوزه دستگاههای مجهز به سیستمعامل iOS، جیلبریک به عملی گفته میشود که محدودیتهای امنیتی قرارداده شده بر روی سیستمعامل را بهمنظور نصب برنامههایی که مورد تایید اپل نیستند و از طریق فروشگاه رسمی نرمافزاری این شرکت عرضه نشدهاند برطرف میکند. این پروسه نیاز به استفاده از چندین و چند حفره موجود در سیستم عامل بهمنظور دسترسی به بالاترین سطح دسترسی بر روی سیستم دارد.
تنها تفاوت میان جیلبریک و حملات بدخواهانه، به محموله کدنویسی شده که بر روی سیستم اجرا میشود بستگی دارد. جیلبریکهای سنتی معمولا یک فروشگاه نرمافزاری جایگزین را نیز بر روی دستگاه بهکار میگیرند اما در خصوص حملات دولتها و یا نفوذگران ممکن است از همان حفره بهمنظور نصب تروجانها، بدافزارها و یا نرمافزارهای نظارتی استفاده شود.
این شرکت تنها به نفوذهایی علاقمند است که قابل اعتماد، بهصورت کاملا پنهانی و بدون نیاز به تعامل خاص کاربر و فقط از طریق بازدید وی از یک صفحه وب و یا خواندن یک پیامک انجام میشوند. این در حالی است که پیش از این نیز شاهد جیلبریکهای اینچنینی بودهایم. بهعنوان مثال وبسایت JailbreakMe.Com که بین سالهای 2007 تا 2011 مورد استفاده قرار می گرفت به کاربران آیفون این امکان را میداد تا با فشار ساده یک دکمه، دستگاههای خود را جیلبریک کنند. با این اوصاف سیستمعامل عرضه شده توسط اپل در این مدت با تغییرات زیادی روبرو شده است. حتی محققان Zerodium نیز این نکته را تصدیق کردهاند که در حال حاضر iOS امنترین سیستمعامل دستگاههای همراه در جهان است.
Zerodium در سال جاری و توسط Chaouki Bekrar موسس شرکت قدیمی حاضر در حوزه امنیت سایبری به نام Vupen Security است که در زمینه تولید و فروش حفرههای موجود در سیستمعاملها به دولتهای مختلف شهرتی جهانی داشت و البته اکنون دیگر ادامه فعالیت نمیدهد. بهنظر میرسد عملکرد شرکت فعلی نیز مشابه با شرکت قبلی باشد اما به جای تولید روشها، آنها را از محققان و برنامهنویسان طلب کرده و به فروش میرساند. مشتریان این شرکت شامل شرکتهای بزرگ از صنایع تکنولوژی، دفاعی و مالی هستند.
Zerodium اعلام کرده این شرکت خواستار روشی انحصاری برای نفوذ به iOS 9 بوده تا در صورت خرید آن توسط این شرکت، دیگر محققان این اجازه را نداشته باشند تا آن را در اختیار طرف ثالت و حتی خود اپل قراردهند.
سلام
خسته نباشید
تیتر خبرتون غلط املایی داره…بنده چند دیقه فکر میکردم امتیتی کلمه جدیدیه
لطفا دقت کنید
سلام
سلامت باشید بله غلط تایپی داشت.. ممنون از تذکرتون