Alfonso Maruccia

Zerodium, un milione di dollari per il bug su iOS

La societÓ che vende e compra exploit assegna uno dei suoi sostanziosi premi in denaro a un team di hacker provetti, che Ŕ stato capace di bypassare tutte le difese di iOS e installare una app malevola. La NSA ci andrÓ a nozze

Zerodium, un milione di dollari per il bug su iOSRoma - Zerodium ha annunciato l'assegnazione di uno dei suoi premi da 1 milione di dollari a un ignoto team di hacker che ha compromesso tutti i meccanismi di sicurezza di iOS, un risultato notevole che la società ora spera di trasformare in profitto con la commercializzazione del bug e relativo exploit per l'abuso da remoto.



L'assegnazione della "taglia" milionaria arriva quasi fuori tempo massimo rispetto ai termini annunciati lo scorso settembre, e per Zerodium rappresenta un esborso che è un terzo di quello stanziato per gli smanettoni più intraprendenti in circolazione.

Le molteplici vulnerabilità scovate dagli hacker su Chrome e iOS 9 permettono di bypassare "quasi tutte le misure di mitigazione" degli attacchi implementate da Apple con una semplice visita a un sito Web malevolo, ha spiegato Zerodium, e porta allo sblocco totale del terminale iOS con tanto di installazione di una app malevola.
Un'altra potenziale taglia milionaria, questa volta ad opera del team cinese Pangu, non è stata assegnata perché la procedura del jailbreak era già stata resa nota pubblicamente e non era progettata per funzionare da remoto tramite browser Web.

Zerodium ha pagato un prezzo salato per acquisire i diritti di "esclusiva" su una pericolosa serie di vulnerabilità in iOS+Chrome, ma le intenzioni sono ovviamente quelle di far fruttare a dovere l'investimento: il modello di business della società consiste nella vendita di falle ed exploit a organizzazioni governative e forze dell'ordine, ambito in cui le autorità sono alla caccia costante di "grimaldelli" da usare per accedere ai dati che gli utenti salvano sui gadget mobile; un fatto vero soprattutto negli USA.

Alfonso Maruccia
Notizie collegate
  • SicurezzaCaccia al bug, iOS 9 val bene un milioneTaglie milionarie per un exploit capace di compromettere l'ultima versione dell'OS mobile di Apple, giÓ installata sulla metÓ dei dispositivi compatibili. Nel mentre Cupertino aggiorna Watch OS dopo aver risolto il bug che aveva bloccato l'update
  • SicurezzaiOS, un malware per il mercato cineseUna nuova minaccia per i gadget della Mela Ŕ in grado di infettare i dispositivi iOS non aggiornati, indipendentemente dal jailbreak. Apple, piuttosto che a mettere al sicuro il passato, pensa al futuro: la funzione App Slicing Ŕ disponibile
  • SicurezzaiOS9, dati utente a rischio sul lockscreenC'Ŕ una falla nel lockscreen dell'ultima versione del sistema operativo mobile di Cupertino, sempre pi¨ sulla breccia quando si tratta di problemi di sicurezza e "caccia al bug" con premi milionari
  • Diritto & InternetiOS, gli USA pretendono l'accesso ai datiCupertino ha la capacitÓ di sbloccare i suoi terminali mobile, sostengono le autoritÓ americane, e deve collaborare: il software non Ŕ degli utenti, ma solo concesso in licenza. La difesa della privacy Ŕ prioritaria, risponde Apple
166 Commenti alla Notizia Zerodium, un milione di dollari per il bug su iOS
Ordina
  • Come si puo' vedere dalle ultime news, niente e' sicuro. Se vi vogliono spiare, lo faranno...
    Non illudetevi che un sistema sia piu' sicuro di un altro.
    Pace amici-cici!
    non+autenticato
  • - Scritto da: Gino
    > Come si puo' vedere dalle ultime news, niente e'
    > sicuro. Se vi vogliono spiare, lo
    > faranno...

    mi hanno detto che c'è in giro tucu-OS è che è formidabile
    E' stato scritto tutto con certificati firmati con sha-1.
    Praticamente è una fortezza!!
    non+autenticato
  • Uno sta lì a sudare, cercare, analizzare, ecc... per trovare un bug e te lo pagano 1.000.000$.

    Poi arriva il primo che passa che s'inventa il giochetto per facebook, e lo vende a 6.000.000.000$ all'Activision...

    http://www.ilsole24ore.com/art/tecnologie/2015-11-...

    P.S.
    Tanto per aumentare i flame:

    che mi dite di questo?
    http://arstechnica.com/security/2015/11/new-type-o.../
    Prozac
    4973
  • - Scritto da: Prozac
    > che mi dite di questo?
    > http://arstechnica.com/security/2015/11/new-type-o

    L'ironia della sorte... toccherà procedere col formattone semestrale anche su Android.A bocca aperta
  • - Scritto da: Albedo 0,9
    > - Scritto da: Prozac
    > > che mi dite di questo?
    > >
    > http://arstechnica.com/security/2015/11/new-type-o
    >
    > L'ironia della sorte... toccherà procedere col
    > formattone semestrale anche su Android.
    >A bocca aperta

    Dopo "Pink is the new Black" (che non ho mai capito cos'è!!!) ci sarà "Android is the new Windows"A bocca apertaA bocca apertaA bocca aperta
    Prozac
    4973
  • - Scritto da: Prozac

    > Dopo "Pink is the new Black" (che non ho mai
    > capito cos'è!!!) ci sarà "Android is the new
    > Windows"A bocca apertaA bocca aperta
    >A bocca aperta

    non offendiamo Windows, please.
    non+autenticato
  • Giusto perché tanto ci pensa da solo a farloA bocca aperta
    non+autenticato
  • Ma come Windows non era sicuro ?
    non+autenticato
  • - Scritto da: Albedo 0,9
    > - Scritto da: Prozac
    > > che mi dite di questo?
    > >
    > http://arstechnica.com/security/2015/11/new-type-o
    >
    > L'ironia della sorte... toccherà procedere col
    > formattone semestrale anche su Android.
    >A bocca aperta

    Guarda, la morosa ha un LG G3, con la bellezza di Whatsup e Facebook. NIENT'ALTRO.

    5 mesi di utilizzo leggerissimo, telefono, whatsup, Facebook appunto, un po' di foto e un po' di musica.

    Lagga ed è lento da far schifo.

    Una disperazione.
    maxsix
    8481
  • - Scritto da: maxsix

    > Guarda, la morosa ha un LG G3, con la bellezza di
    > Whatsup e Facebook.
    > NIENT'ALTRO.

    l'app di Facebook praticamente è un OS a sè, LOL
    E chi la installa merita tutto il degrado di prestazioni, LOL
    non+autenticato
  • - Scritto da: Pianeta Facebook
    > - Scritto da: maxsix
    >
    > > Guarda, la morosa ha un LG G3, con la
    > bellezza
    > di
    > > Whatsup e Facebook.
    > > NIENT'ALTRO.
    >
    > l'app di Facebook praticamente è un OS a sè, LOL
    > E chi la installa merita tutto il degrado di
    > prestazioni,
    > LOL

    E per quale motivo io su iOS non ho nessun problema del genere?

    Delle 2 una:
    1) il ferro sotto fa schifo.
    2) l'OS sotto fa schifo.

    Io dico la seconda.
    Since 2010 o giù di li.
    maxsix
    8481
  • - Scritto da: maxsix

    > E per quale motivo io su iOS non ho nessun
    > problema del
    > genere?

    si vede che Apple collabora con gli spioni di Facebook per ottimizzare la tosatura delle pecore, mentre Google vuole l'esclusiva Rotola dal ridere

    Complimenti per aver ammesso di far parte del gregge da tosare, comunque! Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: maxsix
    > - Scritto da: Pianeta Facebook
    > > - Scritto da: maxsix
    > >
    > > > Guarda, la morosa ha un LG G3, con la
    > > bellezza
    > > di
    > > > Whatsup e Facebook.
    > > > NIENT'ALTRO.
    > >
    > > l'app di Facebook praticamente è un OS a sè,
    > LOL
    > > E chi la installa merita tutto il degrado di
    > > prestazioni,
    > > LOL
    >
    > E per quale motivo io su iOS non ho nessun
    > problema del
    > genere?
    >
    > Delle 2 una:
    > 1) il ferro sotto fa schifo.
    > 2) l'OS sotto fa schifo.
    >
    > Io dico la seconda.
    > Since 2010 o giù di li.

    3) l'implementazione dell'app in uno dei due sistemi fa pietà.
  • Basta non usare Chrome...e problema risolto....
    non+autenticato
  • - Scritto da: Zulio
    > Basta non usare Chrome...e problema risolto....

    Psss.. psss.. Webkit ti dice nulla?
  • è scritto chiaramente che il problema si presenta su ios con chrome.
    non+autenticato
  • - Scritto da: Zulio
    > è scritto chiaramente che il problema si presenta
    > su ios con
    > chrome.

    Sì, in questo caso specifico, di cui sei venuto a conoscenza soltanto adesso.
    Essù che ci arrivi... indizio: concetto di probabilità.
  • In questo caso e anche in tutti gli altri...
    io ce l'ho e mai avuto problemi di alcun genere...al contrario di tutti i merdroid...
    non+autenticato
  • - Scritto da: Zulio
    > In questo caso e anche in tutti gli altri...
    > io ce l'ho e mai avuto problemi di alcun
    > genere...al contrario di tutti i
    > merdroid...

    Mi ricorda tanto quella famosa massima, com'era.... ah si!
    Che i Mac erano immuni a malware.
  • E infatti non mi sembra che il mio mac abbia malware....nè antivirus.
    Stai dicendo cose tanto per dirle?
    non+autenticato
  • - Scritto da: Zulio
    > E infatti non mi sembra che il mio mac abbia
    > malware....nè
    > antivirus.
    > Stai dicendo cose tanto per dirle?

    Ah, se è per questo neanche io con Android e Windows ne ho. E non uso alcun antivirus.
    Son tutte leggende metropolitane... perché nei miei sistemi non accade e non è mai accaduto.
  • Lo userai solo per fare Ping Maya.ngi.it....e vedere se è calato il tempo rispetto a ieri....per forza non hai virus nel Windows...
    non+autenticato
  • persino i bugs si pagano cari se hanno la mela morsicata sopra...
    non+autenticato
  • - Scritto da: gnammolo
    > persino i bugs si pagano cari se hanno la mela
    > morsicata
    > sopra...

    E che pretendi? Sono bianchi, lisci e con gli angoli stondati!
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)