Πόσο αμείβονται οι χάκερ για άγνωστα τρωτά σημεία σε iOS 10 και Android 7

Το ενάμισι εκατομμύριο δολάρια μπορεί να φτάσει η ανταμοιβή του προσώπου που θα κατορθώσει να προσπεράσει τους ελέγχους ασφαλείας στο iOS 10 των iPhone και iPad και να το αποδεσμεύσει από την Apple, χωρίς φυσική πρόσβαση στη συσκευή -από απόσταση.

Ενάμισι εκατομμύριο δολάρια είναι το «iOS 10 bounty» που δίνει η εταιρεία Zerodium -που συνεργάζεται με κυβερνήσεις και αστυνομικές αρχές ανά τον κόσμο- για ένα remote jailbreak στο iOS 10. Μόλις 200.000 δολάρια κοστολογείται το remote jailbreak στο Android 7.0. Με ένα hack στο MS Word θα εξασφαλίσετε, έστω, 40.000 δολάρια, ήτοι 35.791,7813 ευρώ 🙂

Πάντως, οι τιμές (και η πρόκληση) αυξάνονται, καθώς η ίδια εταιρεία κοστολογούσε τις κερκόπορτες στο iOS 9 στο 1 εκατομμύριο δολάρια.

Θυμίζουμε πως σε bug hunter απευθύνθηκε το FBI για να ξεκλειδώσει το περιεχόμενο ενός iPhone 5C δράστη στην τραγωδία του Σαν Μπερναντίνο (και λέγεται ότι πήρε τουλάχιστον 1 εκατομμύριο δολάρια).

Εν τω μεταξύ, στο Κουπερτίνο

Η Apple φέρεται να διατηρεί λίστα εκλεκτών (και κυρίως, ηθικών) χάκερ που θα έσπευδαν να την ενημερώσουν για ό,τι έχει παραλείψει στο λειτουργικό της. Διοργάνωσε μάλιστα, μυστικά όπως αποκαλύπτει το Forbes, ημερίδα για το νέο της bug bounty program, με υψηλούς προσκεκλημένους από την κοινότητα των (συχνά, εφήβων) χάκερ.

Ωστόσο, η Apple προτίθεται να τους προσφέρει έως και 200.000 δολάρια, οπότε μάλλον τους στρέφει είτε στην ενασχόληση με το remote jailbreak του Android 7 (που θεωρείται ότι θα είναι κάτι πιο εύκολο), ή στην Zerodium (που δίνει περισσότερα $$$).

• Καθηγητής επιδεικνύει στο YouTube πώς ξεκλειδώνονται τα iPhone 5C -με NAND mirroring (και υποθέτουμε πως δεν αμείφθηκε γι’αυτό όσο η εταιρεία που πήρε τη δουλειά για λογαριασμό του FBI).
• 2015: Σύλληψη 15χρονου για «το πιο σοβαρό περιστατικό χάκινγκ στην Μ.Βρετανία»

Γιατί κάνουν root, γιατί κάνουν jailbreak;

To Ίδρυμα Ηλεκτρονικού Μετώπου έχει κατά καιρούς αναλύσει τους λόγους για τους οποίους η παράκαμψη των μέσων προστασίας που εμπεριέχονται σε iOS, Android (και Windows Phone) δεν θα έπρεπε να θεωρείται παράνομη. Το μη κερδοσκοπικό EFF αναφέρει κάποιες από τις έννομες χρήσεις:

• Το Android μπλοκάρει εφαρμογές που λειτουργούν ως τείχος προστασίας από την διαρροή προσωπικών δεδομένων από άλλες εφαρμογές, καθώς και λογισμικό για την δημιουργία εικονικών ιδιωτικών δικτύων (VPN) που κρυπτογραφούν τα πακέτα δεδομένων που μεταφέρονται. Επίσης, οι χρήστες Android δεν μπορούν να διαγράψουν εφαρμογές που είναι προεγκαταστημένες στο σύστημά τους, αν και σπαταλούν ενέργεια, μειώνουν την διάρκεια ζωής της μπαταρίας ή στέλνουν προσωπικές πληροφορίες σε διαφημιστές.

• Οι χρήστες συσκευών της Apple έρχονται αντιμέτωποι με ακόμα περισσότερους περιορισμούς. Στο iTunes Store δεν γίνονται δεκτές εφαρμογές που χαρακτηρίζονται «προσβλητικές» ή «όσες σχετίζονται με μαριχουάνα». Επιπλέον, οι χρήστες δεν θα δουν ποτέ εφαρμογές που ανταγωνίζονται ένα προϊόν της Apple ή που δεν έγιναν αποδεκτές στο κατάστημα της Apple για διάφορους λόγους, ενώ δεν έχουν εναλλακτικό app store. Σημειώστε ότι η απουσία εναλλακτικών καταστημάτων διάθεσης app, εξετάζει από την Επιτροπή Ανταγωνισμού της Ε.Ε.: Κατάχρηση της δεσπόζουσας θέσης της Google στην αγορά Android

Ακόμα, σημειώνεται πως οι κατασκευαστές συνήθως καθυστερούν να διαθέσουν ενημερώσεις στο λειτουργικό σύστημα αλλά και διορθώσεις για τις κερκόπορτες που ανακαλύπτονται, καθιστώντας τους χρήστες ευάλωτους σε επιθέσεις.

Σε ότι αφορά το jailbreak, το EFF αναφέρει πως η απαιτούμενη αντιγραφή του firmware ή μέρους του θα έπρεπε να θεωρείται σύννομη αφού εξυπηρετεί τον σκοπό της εκτέλεσης λογισμικού τρίτου που αποκτήθηκε νόμιμα.

• Διαβάστε επίσης για την δράση του Ευρωπαϊκού Ιδρύματος Ελεύθερου Λογισμικού με τον χαρακτηριστικό τίτλο «Ελευθερώστε το Android σας» ή για το Spark, ένα tablet με χαρακτήρα ελεύθερο. Μπορείτε επίσης να διαβάσετε για το πάθος με το οποίο επιδίδονται σε επιχειρήσεις απόδρασης από τα δεσμά της Apple οι ειδήμονες στο jailbreak.

tech.in.gr