c.m.g
05-11-2015, 10:33
mercoledì 4 novembre 2015
La società che vende e compra exploit assegna uno dei suoi sostanziosi premi in denaro a un team di hacker provetti, che è stato capace di bypassare tutte le difese di iOS e installare una app malevola. La NSA ci andrà a nozze
http://punto-informatico.it/punto/20151104/04.gif
Zerodium, un milione di dollari per il bug su iOSRoma - Zerodium ha annunciato l'assegnazione di uno dei suoi premi da 1 milione di dollari a un ignoto team di hacker che ha compromesso tutti i meccanismi di sicurezza di iOS, un risultato notevole che la società ora spera di trasformare in profitto con la commercializzazione del bug e relativo exploit per l'abuso da remoto.
Our iOS #0day (https://twitter.com/hashtag/0day?src=hash) bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (https://twitter.com/hashtag/jailbreak?src=hash) (untethered). Congrats!
- Zerodium (@Zerodium) 2 Novembre 2015 (https://twitter.com/Zerodium/status/661240316331069443)
L'assegnazione della "taglia" milionaria arriva quasi fuori tempo massimo rispetto ai termini annunciati lo scorso settembre (http://punto-informatico.it/4271759/PI/News/caccia-al-bug-ios-val-bene-un-milione.aspx), e per Zerodium rappresenta un esborso che è un terzo di quello stanziato per gli smanettoni più intraprendenti in circolazione.
Le molteplici vulnerabilità scovate dagli hacker (http://www.zdnet.com/article/hacker-claims-1-million-ios-9-exploit-bounty/) su Chrome e iOS 9 permettono di bypassare "quasi tutte le misure di mitigazione" degli attacchi implementate da Apple con una semplice visita a un sito Web malevolo, ha spiegato Zerodium, e porta allo sblocco totale del terminale iOS con tanto di installazione di una app malevola.Un'altra potenziale taglia milionaria, questa volta ad opera (http://www.gottabemobile.com/2015/11/03/ios-9-1-jailbreak-release-hopes-are-high-with-new-exploit/) del team cinese Pangu, non è stata assegnata perché la procedura del jailbreak era già stata resa nota pubblicamente e non era progettata per funzionare da remoto tramite browser Web.
Zerodium ha pagato un prezzo salato per acquisire i diritti di "esclusiva" su una pericolosa serie di vulnerabilità in iOS+Chrome, ma le intenzioni sono ovviamente quelle di far fruttare a dovere l'investimento: il modello di business della società consiste nella vendita di falle ed exploit a organizzazioni governative e forze dell'ordine, ambito in cui le autorità sono alla caccia costante di "grimaldelli" da usare per accedere ai dati che gli utenti salvano sui gadget mobile; un fatto vero soprattutto negli USA (http://punto-informatico.it/4279547/PI/News/ios-usa-pretendono-accesso-ai-dati.aspx).
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4281518/PI/News/zerodium-un-milione-dollari-bug-ios.aspx)
La società che vende e compra exploit assegna uno dei suoi sostanziosi premi in denaro a un team di hacker provetti, che è stato capace di bypassare tutte le difese di iOS e installare una app malevola. La NSA ci andrà a nozze
http://punto-informatico.it/punto/20151104/04.gif
Zerodium, un milione di dollari per il bug su iOSRoma - Zerodium ha annunciato l'assegnazione di uno dei suoi premi da 1 milione di dollari a un ignoto team di hacker che ha compromesso tutti i meccanismi di sicurezza di iOS, un risultato notevole che la società ora spera di trasformare in profitto con la commercializzazione del bug e relativo exploit per l'abuso da remoto.
Our iOS #0day (https://twitter.com/hashtag/0day?src=hash) bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (https://twitter.com/hashtag/jailbreak?src=hash) (untethered). Congrats!
- Zerodium (@Zerodium) 2 Novembre 2015 (https://twitter.com/Zerodium/status/661240316331069443)
L'assegnazione della "taglia" milionaria arriva quasi fuori tempo massimo rispetto ai termini annunciati lo scorso settembre (http://punto-informatico.it/4271759/PI/News/caccia-al-bug-ios-val-bene-un-milione.aspx), e per Zerodium rappresenta un esborso che è un terzo di quello stanziato per gli smanettoni più intraprendenti in circolazione.
Le molteplici vulnerabilità scovate dagli hacker (http://www.zdnet.com/article/hacker-claims-1-million-ios-9-exploit-bounty/) su Chrome e iOS 9 permettono di bypassare "quasi tutte le misure di mitigazione" degli attacchi implementate da Apple con una semplice visita a un sito Web malevolo, ha spiegato Zerodium, e porta allo sblocco totale del terminale iOS con tanto di installazione di una app malevola.Un'altra potenziale taglia milionaria, questa volta ad opera (http://www.gottabemobile.com/2015/11/03/ios-9-1-jailbreak-release-hopes-are-high-with-new-exploit/) del team cinese Pangu, non è stata assegnata perché la procedura del jailbreak era già stata resa nota pubblicamente e non era progettata per funzionare da remoto tramite browser Web.
Zerodium ha pagato un prezzo salato per acquisire i diritti di "esclusiva" su una pericolosa serie di vulnerabilità in iOS+Chrome, ma le intenzioni sono ovviamente quelle di far fruttare a dovere l'investimento: il modello di business della società consiste nella vendita di falle ed exploit a organizzazioni governative e forze dell'ordine, ambito in cui le autorità sono alla caccia costante di "grimaldelli" da usare per accedere ai dati che gli utenti salvano sui gadget mobile; un fatto vero soprattutto negli USA (http://punto-informatico.it/4279547/PI/News/ios-usa-pretendono-accesso-ai-dati.aspx).
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/4281518/PI/News/zerodium-un-milione-dollari-bug-ios.aspx)