venerdì 25 novembre 2016

Cos'è Zerodium? Bug e Zero Day Exploit

Apple tramite hacker di spicco cerca di migliorare la sicurezza di iOS per circa $200.000 a exploit (cioè per ogni falla trovata), Zerodium invece pare gli stia facendo concorrenza offrendo ben 1.5 milioni di dollari a chi parteciperà al rilascio del jailbreak per iOS 10.
Zerodium è una società di sicurezza informatica con sede a Washington fondata nel 2015.
Il loro principale lavoro è di "acquistare" vulnerabilità Zero Day.
Secondo stime la società americana spende dai 400mila dollari ai 600mila in un mese per comprare Exploit.
Già in passato Zerodium si rivolgeva agli hacker di talento, pagandoli svariati milioni, per un rilascio di un Jailbreak similare a quello di JailbreakMe per iOS 9.
La stessa cosa accade quest’anno ma questa volta con iOS 10.
Stando al CEO di Zerodium, Chaouki Bekrar, l’aumento del prezzo offerto agli hacker è dovuto all’aumento della sicurezza introdotta da Apple sul suo sistema operativo mobile.
Ci sono inoltre diverse opportunità per gli hacker per la vendita dei propri exploit, ad esempio il controllo remoto tramite Android 6.x & 7.x, Blackberry OS 10, Windows 10 mobile e vari altri sistemi operativi.
La sfida toccherà quindi anche Android 7.0 Nougat, anche se in questo caso parliamo di “soli” 200.000 dollari.
Le alte e in aumento cifre coinvolte fanno ben sperare circa la sicurezza dei due sistemi operativi, eppure non sono pochi i dubbi sollevati dall’utilizzo che i clienti di Zerodium fanno di tali exploit.
Anche se Zerodium non rivela la vendita dei Jailbreak una volta acquistati, è possibile credere che vengano a loro volta rivenduti a grandi aziende o governi che hanno i soldi per mettere le mani su queste falle di sicurezza.
Per esempio, i governi potrebbero usare questi tool per entrare sui dispositivi crittografati e farne quello che vogliono.

Nessun commento:

Posta un commento