8月初,蘋果宣布啟動其計劃錯誤賞金,獎勵那些設法發現其程式中的漏洞的人。破解 iOS 10 啟動韌體的賞金最高可達 20 萬美元,Zerodium 的門檻更高。提供150萬美元。這是 iOS 9 的三倍——Zerodium 出價 100 萬然後是 50 萬美元——比 Android Nougat hack 的價格高出七倍多。
“iOS 比 Android 更強大”
合理的薪酬差異作者:Chaouki Bekar,Zerodium創始人。 “新版本的 iOS 和 Android 都更加安全,並包含新的保護措施,[...]這促使我們提高了各自的價格。由於其架構和劃分,iOS 比 Android 更健壯。這就是兩個漏洞之間價格差異的合理性» 他證實。
但 Zerodium 的做法與蘋果有很大不同。就加州人而言建立了專家名單誰將能夠從事他的計劃。他要求他們強調允許他們在啟動時控制機器或克服的缺陷安全飛地,整合到 iPhone 處理器中的組件,負責保護對個人資料的存取。
在 Zerodium,狩獵向所有人開放,而且難度級別更高。為了贏得大獎,駭客必須提供交鑰匙解決方案,讓他們可以遠端破解運行 iOS 10 的設備,而無需與目標進行任何互動。具體來說,駭客必須能夠透過 Safari 上的網頁或透過發送簡訊來完成。 Chaouki Bekrar 表示,這可能需要「幾週甚至幾個月的時間」。 Zerodium 的目標不是保護使用者。
對於國家安全局和聯邦調查局?
如果蘋果使用它的錯誤賞金為了加強智慧型手機的安全性,Zerodium 隨後將其轉售給政府組織。因此,我們可以想像美國國家安全局或聯邦調查局——他們在這方面遇到了困難攻克聖貝納迪諾的 iPhone– 是其客戶之一。
閱讀:iOS 10:一個缺陷會暴露你在 PC 或 Mac 上的備份
«自從我們去年的賞金和聖貝納迪諾事件以來,我們的客戶已經了解到 iOS 的安全性是某些操作或調查的障礙。他們也明白,高價格使得找到任何技術問題的解決方案成為可能。因此,即使價格過高,他們也準備對此類解決方案進行更多投資» 承認貝克拉爾。
儘管 Zerodium 的執行長允許客戶破壞安全措施,但他使用的是蘋果智慧型手機。 “我只信任 Apple,所以我使用(並推薦)裝有 iOS 10 的 iPhone» 他總結。每個差距 150 萬,您可能會接觸到盡可能多的人。
