一支黑客团队在向Zerodium提供了臭名昭著的零日攻击后,设法获得了100万美元的奖金,该公司专门从事来自世界各地的零日利用。
据该公司称,赢得赏金的球队在10月31日截止日期之前几个小时就参加了比赛。为了获得巨大的赏金,该团队在Google的Chrome Web浏览器中发现了漏洞,以及Apple的iOS 9,这是其iOS移动设备系列的最新操作系统。
漏洞可以使任何人远程运行iOS 9的iPhone或iPad访问和越狱。苹果应该担心,因为Zerodium现在拥有这种利用的所有权利,这可能会意外地陷入错误的手中。
就在上个月,该公司的Zerodium挑战了黑客提出的方法,以远程越狱的iPhone和由Apple最新iOS 9提供支持的iPhone和iPad。该规则很简单:通过使用Google Chrome Web浏览器或Apple的Safari,甚至是一条文本消息或Multimedia消息,找到了利用。
这样的利用可以使攻击者能够在设备上远程安装危险的应用程序,从而带来一些严重的安全风险。
“与当地越狱相比,使越狱远程触发的远程触发需要至少两到三个漏洞。”解释了在给主板的消息中。
Zerodium并未透露百万富翁团队的身份或剥削针对的确切漏洞,因为担心错误的人可能会抓住黑客攻击。 Zerodium很可能会出售利用,但是如果,何时以及向谁出售它,还有待观察。
比赛始于9月,当时Zerodium宣布了这一消息。该计划是将可以执行所需任务的安全研究人员和越狱开发人员捐款多达300万美元。每个团队或个人只能以100万美元的价格走开,从我们的说法中,只有一个团队足够聪明就可以打破冰球。
照片:法里斯·阿尔戈萨比(Faris Algosaibi)|Flickr
