セキュリティ再販業者からのエクスプロイトの購入を専門とする新しいセキュリティ会社
Zerodiumは 、iOS 9の新しいバグ報奨金プログラムに関する情報を
公開しました。システムでコードをリモートで実行することにより、たとえばWebブラウザーを介して、すべての保護メカニズムをバイパスして最大のルートアクセス権を取得する脆弱性
別の構成では、エクスプロイトはテザーなしのジェイルブレイクであり、iOS 9で最大限の権限を取得するためにも使用できます。エクスプロイト自体とそれに使用される脆弱性は0dayであり、モバイルOSの完全に更新されたバージョンで実行する必要があります。
このエクスプロイトは、標準構成(ドライブバイダウンロード)のMobile SafariまたはGoogle Chrome Webブラウザーを介したiOS 9へのリモート侵入をサポートする必要があります。 別のオプションには、正常な操作のためのSMSまたはMMSメッセージの使用、またはBluetoothやNFCを含む他の種類の通信が含まれます。 悪用が投稿されているWebサイト自体を訪問するユーザーを除き、操作プロセスはユーザーに対して完全に秘密であり、ユーザーとの対話を提供しないようにする必要があります。
ZERODIUMは、最新のApple iOS 9オペレーティングシステムとデバイス用の排他的でブラウザベースの、テザーなしの脱獄を作成し、ZERODIUMに提出する各個人またはチームに100万米ドル(1,000,000.00ドル)を支払います。
このエクスプロイトでサポートされているデバイスのリストは次のとおりです。
- iPhone 6s / iPhone 6s Plus / iPhone 6 / iPhone 6 Plus
- iPhone 5 / iPhone 5c / iPhone 5s
- iPad Air 2 / iPad Air / iPad(第4世代)/ iPad(第3世代)/ iPad mini 4 / iPad mini 2
このエクスプロイトは、ASLR、サンドボックス、
ルートレス 、コード署名、セキュアブートチェーン(セキュアな低レベルブート)などのiOS 9セキュリティメカニズムをバイパスする必要があります。 可能な脱獄操作の実装を複雑にするために、iOS 9にルートレスメカニズムが追加されました。 システム内で高いアクセス許可を持つユーザーであっても、iOSシステムファイルへのアクセスを禁止します。
Zerodiumは、発見された脆弱性をベンダーに開示して、その後の修正を行うことに関心がある企業の1つではありません。 それどころか、このような企業は、たとえば顧客へのその後の転売など、純粋にプライベートな目的でエクスプロイトを購入することに特化しています。 同社には、システムにマルウェアをリモートで配信するために攻撃者がよく使用する他のソフトウェア、つまりWebブラウザーやFlash Playerプラグインに対するバグ報奨金もあります。 セキュリティリセラーからエクスプロイトを有料で購入した悪名高いサイバーグループのハッキングチームも同様の行動をとりました。