- iOS 10
- ゼロジウム
ブラックハットセキュリティ会社、iOS 10の「悪用がはるかに困難」として報奨金を150万ドルに増額
2016年9月30日午前4時35分(太平洋標準時)
iOSとAndroidの脆弱性を発見し、企業や政府機関の顧客に販売することを目指しているブラックハットセキュリティ企業Zerodiumは、iOS 10のゼロデイ脆弱性に対する報奨金の上限を150万ドルに引き上げました。以前はiOS 9の脆弱性に対して100万ドルを提示していました。
ゼロデイ脆弱性とは、開発者がまだ把握していない脆弱性のことであり、企業はゼロデイで脆弱性攻撃に備える必要があります。同社の創設者は Arstechnicaに対し、報奨金の増額は最新バージョンのiOSにおけるセキュリティ強化を反映していると述べました。また、同社がAndroidの脆弱性よりもiOSの脆弱性に多額の報奨金を支払っている理由についても説明しました。
拡大
拡大
閉じる
- iOS
- 脱獄
- iOS 9.1
- iOS 9.2
- ゼロジウム
iOS 9.1および9.2ベータ版用のブラウザベースの脱獄は存在するが、日の目を見ることは期待できない
Appleは先月iOS 9.1をリリースした際、最新の脱獄ソフトウェアの開発に使用された脆弱性を解消しました。iOSのリリースごとに、ユーザーは最新バージョンのOSにアップグレードするか、脱獄を維持するために少し古いバージョンを使い続けるかの選択を迫られました。
現在も状況は変わっていませんが、Zerodium からの新たな情報により、 iOS 9.1 (および新しい iOS 9.2 ベータ版) をコンピューターに接続しなくても脱獄できることが明らかになりました。
[ツイート https://twitter.com/Zerodium/status/661240316331069443 align='center']
ブラウザベースの脱獄は数年前から過去のものとなってきていますが、Zerodiumは、最新のiOSバージョン向けの新しいハッキングを開発した開発者チームに100万ドルの報奨金を授与したと発表しました。残念ながら、この発見によってユーザーが恩恵を受けることは期待されていません。Zerodiumはエクスプロイトの購入を事業としており、脱獄ツールのリリースは行いません。このツールに100万ドルを費やした後では、一般公開する可能性は低いでしょう。
したがって、このトリックを発見した開発者がすぐに9.1の脱獄ツールを公開することはおそらくないでしょうが、少なくともユーザーは、 今日のソフトウェアでもJailbreakMe.comのような脱獄ツールを作成できることを安心できます。この種のエクスプロイトが実際に使用されるかどうかはまだ分かりません。
