ล้านแตก! มีผู้คว้ารางวัลหาช่องโหว่ iOS 9 จาก Zerodium ได้แล้ว

By: Blltz
WriterMEconomicsAndroidWindows
on 3 November 2015 - 19:52 Tags:
Topics: 
Security
iOS
iOS 9
Node Thumbnail

ตามที่ Zerodium บริษัทรับซื้อช่องโหว่ซอฟต์แวร์เคยประกาศซื้อช่องโห่วของ iOS 9 ไว้ตั้งแต่ช่วงปล่อยดาวน์โหลดโดยให้รางวัลสูงถึง 1 ล้านเหรียญแลกกับสิทธิ์การใช้งานแต่เพียงผู้เดียว ล่าสุดทาง Zerodium ออกมายุติการรับซื้อ พร้อมทั้งประกาศว่ามีผู้คว้ารางวัลที่ว่าไปแล้ว

ผู้ทำล้านแตกในครั้งนี้เป็นทีมนักวิจัยที่พบช่องโหว่ใน iOS 9.1 และ 9.2 beta โดยสามารถรีโมตผ่านเบราว์เซอร์เพื่อเจลเบรกอุปกรณ์ iOS ได้ตามข้อกำหนดที่ Zerodium วางไว้ตั้งแต่ต้น

แม้ว่าช่องโหว่ดังกล่าวจะสามารถนำไปเจลเบรกได้ แต่ด้วยเม็ดเงินที่ Zerodium จ่ายไปถึงล้านเหรียญ เพื่อแลกกับสิทธิ์ในการใช้แต่เพียงผู้เดียวแล้ว ก็แทบไม่ต้องเดาเลยว่าช่องโหว่นี้คงไม่ถูกนำไปใช้กับการเจลเบรกอย่างแน่นอน แต่น่าจะนำไปขายแก่องค์กร หรือหน่วยงานรัฐที่ต้องการแฮกอุปกรณ์ iOS เพื่อเข้าถึงข้อมูลภายในมากกว่า

ที่มา - @Zerodium

Get latest news from Blognone

Comments

By: ThBS on 3 November 2015 - 20:05 #858503

พออ่านจบ ผมสงสัยว่าแอปเปิ้ลจะยอมลงทุนซื้อข้อมูลนี้กลับมาด้วยมูลค่าที่มากกว่ามั้ย เขาจะตอบสนองต่อข่าวนี้อย่างไร จากผู้ใช้ iOS

By: readonly
iPhone
on 3 November 2015 - 20:30 #858509 Reply to:858503
readonly's picture

ถึงแม้ทีมนี้จะขายไป ก็ไม่ได้หมายความว่าทีมอื่นจะหาช่องเดียวกันนี้ไม่เจอ หรือบางทีอาจจะไปเจอช่องอื่นๆ ได้อีก Apple คงไม่ไล่ซื้อช่องโหว่ทุกอันหรอกมั้งนะ (แต่เงินหนาขนาดนั้นจะซื้อสัก 100-200 อัน ก็ขนหน้าแข้งไม่ร่วงหรอก)

สงสัยจังว่าทีมที่ขายไป ใช่ Pangu ที่กำลังมีข่าวว่าค้นพบช่องโหว่ใน 9.1 แล้วแต่ยังไม่ทันปล่อยเครื่องมือเจลเบรกออกมาหรือเปล่า

By: sale99baht
iPhoneAndroidWindows
on 3 November 2015 - 20:31 #858510

อะไรๆ ที่มนุษย์ประดิษฐ์มันขึ้นมาย่อมมีทางแก้ไข และมีข้อผิดพลาดได้ทุกอย่าง และทั้งหมด

By: sonkub
AndroidWindows
on 3 November 2015 - 21:03 #858516

พรุ่งนี้ apple ประกาศอุดช่องโหว่ดังกล่าวเรียบร้อยแล้ว

By: john dick
iPhone
on 3 November 2015 - 21:11 #858518
john dick's picture

ระดับ apple มีหรือจะไม่รู้ แต่ถ้าแก้อาจจะกระทบไปจุดอื่น เลยยังหาวิธีอยู่ มั้ง

By: ipoundpk
iPhoneAndroidWindows
on 3 November 2015 - 21:21 #858521

สรุปแอปเปิลส่งคนมาขายเอง จ่ายตังค์เสร็จ อัพเดทแก้ แฮ่!!

By: iToffy
iPhoneWindows PhoneAndroidWindows
on 3 November 2015 - 21:32 #858523 Reply to:858521
iToffy's picture

55555 เป็นไปได้นะครับ เป็นการหาเงินเข้าบริษัทอีกทางหนึ่ง

By: Aoun
AndroidWindows
on 4 November 2015 - 07:44 #858591 Reply to:858521

Apple อาจไม่ทำเอง แต่พนักงานไม่แน่ได้2เด้ง ขายเองได้ตังค์ แก้เองได้ผลงาน

By: nessuchan
iPhoneAndroidWindows
on 4 November 2015 - 07:41 #858590
nessuchan's picture

เจลเบรกผ่าน Browser ได้ อืมมม

นึกถึงพวกโฆษณา มือถือของคุณต้องอัพเกรดเป็นเวอชั่นล่าสุด, iOS ของคุณเป็นรุ่นเก่า กดเพื่ออัพเกรด

ตูมมม เจลเบรค + ฝังมัลแวร์เรียบร้อย

By: icez
ContributoriPhoneAndroidRed Hat
on 4 November 2015 - 10:10 #858635 Reply to:858590

ก่อนหน้านี้ก็เคยมีแล้วนี่ครับ ประมาณ 4-5 รุ่นที่แล้ว เปิด browser เข้าเว็บแล้วลากปื๊ด นั่งรอ จบ

By: gamegolf
iPhoneAndroidWindows
on 4 November 2015 - 13:13 #858702 Reply to:858635

ตั้งกะ ios 4 นู่นแน่ะครับ

By: Bluetus
iPhone
on 4 November 2015 - 08:26 #858596
Bluetus's picture

โอ้ววว

By: Krit04
iPhoneWindows
on 4 November 2015 - 11:16 #858654
Krit04's picture

รอดูการตอบสนองต่อขาวนี้ของทาง Apple ครับ ว่าจะอุดได้ไหม/ไวแค่ไหน

By: l2aelba
iPhoneAndroid
on 4 November 2015 - 17:58 #858804
l2aelba's picture

อยากรู้ว่าเขาลงทุนซื้อ พวกเขาไม่กลัวว่าจะซื้อมาฟรีๆเหรอ แบบโดนอุดช่องโหว่ไรงี้ และเขาค่อนข้างชัวว่าอุดยาก ?

By: dangsystem
iPhoneAndroidBlackberryWindows
on 4 November 2015 - 19:39 #858832 Reply to:858804
dangsystem's picture

มันอยู่ที่ จะหาเจอมั้ย ปกติ ถ้า มีเครื่องมือ เจลเบค แจกออกมา apple ก็หวานเลย ใช้ ทฤษฏีย้อนกลับก็เจอช่องโหว่แบบไม่ต้องหาเองและ ไม่ต้องจ่ายตัง แต่นี่พี่แกซื้อไปใช้คนเดียว

By: lew
FounderJusci's WriterMEconomicsAndroid
on 19 November 2015 - 23:33 #862643 Reply to:858804
lew's picture

(มาตอบช้าไปหน่อย)

แต่จากอีเมลของ Hacking Team แสดงกระบวนการว่ามักจะมีระยะเวลารับประกันอยู่ครับ อาจจะ 3-9 เดือน แล้วมีงวดจ่ายไปเรื่อยๆ จนครบที่ตกลง ถ้าปรากฎว่าผู้พัฒนาแพตช์ก่อนครบเวลา งวดที่เหลือก็ถือว่าฟาวน์ไป ไม่ต้องจ่าย

lewcpe.com, @wasonliw