Bedrijf looft 2 miljoen dollar uit voor remote iPhone-hack
Het bedrijf Zerodium dat zeroday-exploits inkoopt heeft 2 miljoen dollar uitgeloofd voor een aanval waarmee een iPhone zonder interactie van de gebruiker op afstand kan worden overgenomen. Voor een aanval waarbij er een click van de gebruiker is vereist wordt 1,5 miljoen dollar betaald.
Een beveiligingslek in WhatsApp, iMessage of sms/mms waardoor een aanvaller willekeurige code op de onderliggende smartphone kan uitvoeren levert 1 miljoen dollar op. Voor alle drie de aanvallen besloot Zerodium de oorspronkelijke beloning met 500.000 dollar te verhogen. Het bedrijf koopt zeroday-exploits van onderzoekers en verkoopt die vervolgens door. Het gaat in dit geval om kwetsbaarheden die nog niet bij de ontwikkelaar van de software bekend zijn. Op de eigen website stelt Zerodium dat het voornamelijk aan overheidsinstanties levert.
Naast exploits voor Android en iOS besloot Zerodium ook de beloning voor zeroday-exploits in desktops en servers te verhogen. De hoogste beloning bedraagt nu 1 miljoen dollar voor een aanval waarbij Windows-systemen op afstand en zonder interactie van de gebruiker kunnen worden overgenomen, bijvoorbeeld via het Remote Desktopprotocol of het versturen van een SMB-pakket. De WannaCry-ransomware kon zich verspreiden via een kwetsbaarheid in Microsoft Windows SMB Server.
Burgerrechtenbewegingen zoals de EFF en Bits of Freedom en privacyonderzoekers hebben in het verleden vaak kritiek geuit op bedrijven als Zerodium. Het zou onduidelijk zijn waar de exploits terechtkomen en wie er gebruik van maken. Ook worden de softwareontwikkelaars in kwestie niet geïnformeerd, waardoor alle gebruikers van een bepaald platform risico lopen.
In 2016 kwam Apple nog met een update nadat een mensenrechtenactivist het doelwit van een zeroday-aanval was geworden. Er werd geprobeerd om de activist een link in een sms-bericht te laten openen. Deze link wees naar een website die misbruik van drie onbekende kwetsbaarheden maakte waardoor er spyware op de iPhone van de activist kon worden geplaatst.
Niet erg netjes te noemen... Ik hoop dat bedrijven als Apple en Google dat bedrijf aan de schandpaal nagelen....
$2,000,000 - Apple iOS remote jailbreak (Zero Click) with persistence (previously: $1,500,000)
$1,500,000 - Apple iOS remote jailbreak (One Click) with persistence (previously: $1,000,000)
$1,000,000 - WhatsApp, iMessage, or SMS/MMS remote code execution (previously: $500,000)
$500,000 - Chrome RCE + LPE (Android) including a sandbox escape (previously: $200,000)
$500,000 - Safari + LPE (iOS) including a sandbox escape (previously: $200,000)
$200,000 - Local privilege escalation to either kernel or root for Android or iOS (previously: $100,000)
$100,000 - Local pin/passcode or Touch ID bypass for Android or iOS (previously: $15,000)
Geeft me een goed gevoel over de door mij gebruikte producten.
Even voor de duidelijkheid: ik ben het niet eens met hoe deze bedrijven werken. Ik ben van mening dat gevonden fouten direct gemeld dienen te worden aan de desbetreffende eigenaren zodat ze gerepareerd kunnen worden en ze dienen niet gebruikt te worden voor spionage doeleinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
