8月初,苹果宣布启动其计划错误赏金,奖励那些设法发现其程序中的漏洞的人。破解 iOS 10 启动固件的赏金最高可达 200,000 美元,Zerodium 的门槛更高。提供150万美元。这是 iOS 9 的三倍——Zerodium 出价 100 万然后是 500,000 美元——比 Android Nougat hack 的价格高出七倍多。
“iOS 比 Android 更强大”
合理的薪酬差异作者:Chaouki Bekar,Zerodium创始人。 “新版本的 iOS 和 Android 都更加安全,并包含新的保护措施,[...]这促使我们提高了各自的价格。由于其架构和划分,iOS 比 Android 更加健壮。这就是两个漏洞之间价格差异的合理性» 他证实。
但 Zerodium 的做法与苹果有很大不同。就加州人而言建立了专家名单谁将能够从事他的计划。他要求他们强调允许他们在启动时控制机器或克服的缺陷安全飞地,集成到 iPhone 处理器中的组件,负责保护对个人数据的访问。
在 Zerodium,狩猎向所有人开放,而且难度级别更高。为了赢得大奖,黑客必须提供交钥匙解决方案,允许他们远程破解运行 iOS 10 的设备,而无需与目标进行任何交互。具体来说,黑客必须能够通过 Safari 上的网页或通过发送短信来完成。 Chaouki Bekrar 表示,这可能需要“几周甚至几个月的时间”。 Zerodium 的目标不是保护用户。
对于国家安全局和联邦调查局?
如果苹果使用它的错误赏金为了加强智能手机的安全性,Zerodium 随后将其转售给政府组织。因此,我们可以想象美国国家安全局或联邦调查局——他们在这方面遇到了困难攻克圣贝纳迪诺的 iPhone– 是其客户之一。
阅读:iOS 10:一个缺陷会暴露你在 PC 或 Mac 上的备份
«自从我们去年的赏金和圣贝纳迪诺事件以来,我们的客户已经了解到 iOS 的安全性是某些操作或调查的障碍。他们还明白,高价格使得找到任何技术问题的解决方案成为可能。因此,即使价格过高,他们也准备对此类解决方案进行更多投资» 承认贝克拉尔。
尽管 Zerodium 的首席执行官允许客户破坏安全措施,但他使用的是苹果智能手机。 “我只信任 Apple,所以我使用(并推荐)装有 iOS 10 的 iPhone» 他总结道。每个差距 150 万,您可能会接触到尽可能多的人。
