تعیین جایزه یک میلیون دلاری از سوی یک موسسه امنیتی برای هک و جیلبریک iOS 9 اپل
۷ بهمن ۱۳۹۴، ۱۵:۵۷
تعیین جایزه یک میلیون دلاری از سوی یک موسسه امنیتی برای هک و جیلبریک iOS 9 اپل
بازار توجه به حفرههای امنیتی و راههای نفوذ ترمیم نشده به نرمافزارهای مختلف تا حدی داغ است که یک شرکت فروشنده این روشها تصمیم گرفته به فردی که بتواند راهی برای نفوذ به دستگاههای iOS 9 بیابد مبلغ یک میلیون دلار جایزه بدهد.
Zerodium شرکتی است که تضمین کرده یک میلیون دلار به محققانی که بتوانند روشی انحصاری، برپایه مرورگر وب و در قالب جیلبریک بدون محدودیت برای سیستم عامل iOS 9 و جدیدترین دستگاههای تولیدی این شرکت عرضه کنند پرداخت خواهد کرد. در حوزه دستگاههای مجهز به سیستمعامل iOS، جیلبریک به عملی گفته میشود که محدودیتهای امنیتی قرارداده شده بر روی سیستمعامل را بهمنظور نصب برنامههایی که مورد تایید اپل نیستند و از طریق فروشگاه رسمی نرمافزاری این شرکت عرضه نشدهاند برطرف میکند. این پروسه نیاز به استفاده از چندین و چند حفره موجود در سیستم عامل بهمنظور دسترسی به بالاترین سطح دسترسی بر روی سیستم دارد. تنها تفاوت میان جیلبریک و حملات بدخواهانه، به محموله کدنویسی شده که بر روی سیستم اجرا میشود بستگی دارد. جیلبریکهای سنتی معمولا یک فروشگاه نرمافزاری جایگزین را نیز بر روی دستگاه بهکار میگیرند اما در خصوص حملات دولتها و یا نفوذگران ممکن است از همان حفره بهمنظور نصب تروجانها، بدافزارها و یا نرمافزارهای نظارتی استفاده شود. این شرکت تنها به نفوذهایی علاقمند است که قابل اعتماد، بهصورت کاملا پنهانی و بدون نیاز به تعامل خاص کاربر و فقط از طریق بازدید وی از یک صفحه وب و یا خواندن یک پیامک انجام میشوند. این در حالی است که پیش از این نیز شاهد جیلبریکهای اینچنینی بودهایم. بهعنوان مثال وبسایت JailbreakMe.Com که بین سالهای 2007 تا 2011 مورد استفاده قرار می گرفت به کاربران آیفون این امکان را میداد تا با فشار ساده یک دکمه، دستگاههای خود را جیلبریک کنند. با این اوصاف سیستمعامل عرضه شده توسط اپل در این مدت با تغییرات زیادی روبرو شده است. حتی محققان Zerodium نیز این نکته را تصدیق کردهاند که در حال حاضر iOS امنترین سیستمعامل دستگاههای همراه در جهان است. Zerodium در سال جاری و توسط Chaouki Bekrar موسس شرکت قدیمی حاضر در حوزه امنیت سایبری به نام Vupen Security است که در زمینه تولید و فروش حفرههای موجود در سیستمعاملها به دولتهای مختلف شهرتی جهانی داشت و البته اکنون دیگر ادامه فعالیت نمیدهد. بهنظر میرسد عملکرد شرکت فعلی نیز مشابه با شرکت قبلی باشد اما به جای تولید روشها، آنها را از محققان و برنامهنویسان طلب کرده و به فروش میرساند. مشتریان این شرکت شامل شرکتهای بزرگ از صنایع تکنولوژی، دفاعی و مالی هستند. Zerodium اعلام کرده این شرکت خواستار روشی انحصاری برای نفوذ به iOS 9 بوده تا در صورت خرید آن توسط این شرکت، دیگر محققان این اجازه را نداشته باشند تا آن را در اختیار طرف ثالت و حتی خود اپل قراردهند
مطالب مرتبط
نظر کاربران
نظری برای این پست ثبت نشده است.
تبلیغات
وب گردی
- بسته بندی مواد پودری با دستگاه ساشه: شغل پردرآمد این روزها
- طبع روغن زیتون در طب سنتی چیست؟ معرفی 4 خواص روغن زیتون
- خرید ساک دستی تبلیغاتی چه مزایایی برای هر برند دارد؟
- تعریف درست هوش مصنوعی (AI) چیست؟
- 10 ایده شغل دوم با سرمایه اولیه کم برای کارمندان
- مقایسه تعرفه پنلهای پیامکی و تبلیغاتی
- مقاصد جذاب و معروف برای کمپ زدن در طبیعت
- 8 نمایندگی تعمیر پکیج ایران رادیاتور در تهران + اطلاعات تماس
- اسپیکر بلوتوثی ارزان و باکیفیت: کدام مدلها را بخریم
- کیفیت و زیبایی را با خدمات دندانپزشکی دکترتو کلینیک تجربه کنید بیشتر
بیشترین نظر کاربران
معمای ریاست محیط زیست در کابینه رئیسی
بیشترین بازنشر
ستاندن حیات از غزه
پربازدیدها
1
به نام حیوانات به کام باغوحشداران
2
«بمو» را تکهتکه کردند
3
سوداگران گنج پل تاریخی ۳۰۰ ساله در بابل را تخریب کردند
4
محیطبانها با رد زنی چرخهای موتورسیکلت به شکارچیان رسیدند
5
کبوتر نماد مناسبی برای صلح است؟
دیدگاهتان را بنویسید