Beveiligingsbedrijf biedt 1 miljoen dollar voor iOS-kwetsbaarheid

  1. 22 sep 2015
  2. 0 reacties

rp_dollars.png

Beveiligingsonderzoekers die een ernstige kwetsbaarheid weten te vinden in het iOS besturingssysteem van Apple kunnen hier fors aan verdienen. Zerodium, een beveiligingsbedrijf dat een exploit acquisition platform heeft ontwikkeld, biedt één miljoen dollar voor een exploit waarmee een aanvaller op afstand de volledige controle over een iOS-gebaseerd apparaat kan overnemen.

Zerodium stelt dat iOS 9 door de vele verbeteringen op het gebied van beveiliging en de effectiviteit van de wijze waarop Apple kwetsbaarheden aanpakt op dit moment het meest veilige mobiele besturingssysteem is. Het bedrijf stelt echter dat veilig echter niet betekent dat het besturingssysteem niet gekraakt kan worden, maar uitsluitend dat het kraken van het besturingssysteem het meest comlex is.

Regels

Het bedrijf looft daarom één miljoen dollar uit aan onderzoekers die een kwetsbaarheid weten te vinden waarmee iOS 9 volledig kan worden overgenomen. De aanval moet hierbij worden opgezet vanaf:

  • een webpagina gericht op de mobiele browsers Safari of Google Chrome met standaard configuratie
  • een webpagina gericht op een willekeurige app die bereikbaar is via een browser
  • of een tekstbericht of mediabestand die via SMS of MMS kan worden afgeleverd op een iPhone.

De volledige hack moet op afstand kunnen worden uitgevoerd, zonder dat gebruikers naast het bezoeken van een webpagina of openen van een SMS- of MMS-bericht handelingen hoeven uitvoeren. Aanvallen waarvoor fysieke toegang tot een apparaat nodig is maken geen kans op de beloning. Daarnaast moeten aanvallen uniek zijn en gebruik maken van kwetsbaarheden die tot nu toe onbekend waren.

Drie miljoen dollar

In totaal stelt Zerodium drie miljoen dollar beschikbaar voor het programma. Dit betekent dat het bedrijf voor maximaal drie kwetsbaarheden één miljoen dollar wil betalen.

Meer over
Lees ook
Update beschikbaar voor gehackte Fritzbox-routers

Update beschikbaar voor gehackte Fritzbox-routers

AVM, de fabrikant van de Fritzbox-routers, stelt een belangrijke update beschikbaar. De patch verhelpt een ernstige kwetsbaarheid die hackers in staat stelde stiekem dure betaalnummers te bellen via de webinterface van de routers. Slachtoffers werden hierdoor ongemerkt flink op kosten gejaagd. Dit meldt XS4ALL. Een groot aantal klanten van de Nede1

Hackers kunnen Chrome-gebruikers afluisteren via de ingebouwde microfoon

Hackers kunnen Chrome-gebruikers afluisteren via de ingebouwde microfoon

Cybercriminelen kunnen gebruikers van de webbrowser Google Chrome afluisteren. Het afluisteren vindt plaats via een verborgen pop-up venster, dat niet zichtbaar is voor gebruikers. Het probleem is ontdekt door de ontwikkelaar Tal Ater, die stelt dat bug in september aan Google te hebben gerapporteerd. Google heeft tot nu toe echter geen fix uitge1

Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1