شركه Zerodium ترفض استلام ثغرات جديده عن Apple

شركه Zerodium ترفض استلام ثغرات جديده عن Apple

    مشكله في سيكيوريتي شركه ابل



    اعلنت شركة Zerodium  انها هتوقف استقبال الzerodays 

    (الثغرات الي شركة apple نفسها متعرفش عنها حاجه و بتتباع عشان تقدر تخترق بيها اي حد لأن apple نفسها مبتبقاش لسه حلتها)

     في الios و الsafari و الsandbox escapes لمدة من شهرين لثلاثة اشهر بسبب عدد الثغرات الكبير الي جالها الفترة الي فاتت دي علي طول. كمان الشركة قالت ان متوقع انها هتقلل سعر الثغرات الي بتسمح للhackers انهم يخترقوا الios بتاع الضحية عن طريق دوسة واحدة منه و الي مبتديش للهاكر القدرة علي انه يفضل متحكم في الجهاز بعد الrestart ( الIOS one-click chains without persistence )


    التويته الي اعلنت فيها شركة Zerodium الموضوع ده:





    للي ميعرفش شركة zerodium


     فهي واحدة من اكبر الشركات الي بتشتري الثغرات الغير معلنة للشركات (zerodays) باسعار غاليه جدا من الhackers و بتبيعها للحكومات و الجهات المهمة و السرية فقط علي مستوي العالم. الثغرات دي بتسمح لأي حد يمتلكها انه يقدر يتحكم في التليفون بتاع الضحية او يتجسس عليه مثلا.


    للي حابب يعرف لأسعارالي الشركة بتدفعها غالية لأنهي درجة فمثلا 


    zerodium مستعدة تدفع لحد 2,500,000 (اثنين و نص مليون) دولار لأي ثغرة تخليك تقدر تعمل هاك لتليفون android من غير اي فعل من الضحية 

    و لحد 2,000,000 ( اثنين مليون ) دولار لنفس الحاجة في الIOS.



    مؤسس شركة zerodium بعد التويته الي أعلنوا فيها عدم استقابل بعد ال vulnerabilities للفترة دي طلع و قالها بشكل صريح "IOS security is f***d" و قال علي موقع twitter ان الحاجة الوحيدة الي منعه فشل الsecurity بتاعة الios تمام هي خاصية PAC ( اختصار Pointer Authentication Codes ) و صعوبة ان الhacker يقدر يستمر علي جهاز الضحية، و رغم كده فهو بيقول ان شركته لسه بيجيلها zerodays بتقدر تعدي الاثنين.

    التويته الي اعلن فيها مؤسس شركة zerodium الموضوع ده:

    Mediafirevpn
    @مرسلة بواسطة
    كاتب ومحرر اخبار اعمل في موقع موقع سيكيورتي اي تي .

    إرسال تعليق