ตามที่ Zerodium บริษัทรับซื้อช่องโหว่ซอฟต์แวร์เคยประกาศซื้อช่องโห่วของ iOS 9 ไว้ตั้งแต่ช่วงปล่อยดาวน์โหลดโดยให้รางวัลสูงถึง 1 ล้านเหรียญแลกกับสิทธิ์การใช้งานแต่เพียงผู้เดียว ล่าสุดทาง Zerodium ออกมายุติการรับซื้อ พร้อมทั้งประกาศว่ามีผู้คว้ารางวัลที่ว่าไปแล้ว
ผู้ทำล้านแตกในครั้งนี้เป็นทีมนักวิจัยที่พบช่องโหว่ใน iOS 9.1 และ 9.2 beta โดยสามารถรีโมตผ่านเบราว์เซอร์เพื่อเจลเบรกอุปกรณ์ iOS ได้ตามข้อกำหนดที่ Zerodium วางไว้ตั้งแต่ต้น
แม้ว่าช่องโหว่ดังกล่าวจะสามารถนำไปเจลเบรกได้ แต่ด้วยเม็ดเงินที่ Zerodium จ่ายไปถึงล้านเหรียญ เพื่อแลกกับสิทธิ์ในการใช้แต่เพียงผู้เดียวแล้ว ก็แทบไม่ต้องเดาเลยว่าช่องโหว่นี้คงไม่ถูกนำไปใช้กับการเจลเบรกอย่างแน่นอน แต่น่าจะนำไปขายแก่องค์กร หรือหน่วยงานรัฐที่ต้องการแฮกอุปกรณ์ iOS เพื่อเข้าถึงข้อมูลภายในมากกว่า
ที่มา - @Zerodium
Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!
— Zerodium (@Zerodium) November 2, 2015
on
พออ่านจบ
ThBS Tue, 03/11/2015 - 20:05
พออ่านจบ ผมสงสัยว่าแอปเปิ้ลจะยอมลงทุนซื้อข้อมูลนี้กลับมาด้วยมูลค่าที่มากกว่ามั้ย เขาจะตอบสนองต่อข่าวนี้อย่างไร จากผู้ใช้ iOS
ถึงแม้ทีมนี้จะขายไป
readonly Tue, 03/11/2015 - 20:30
In reply to พออ่านจบ by ThBS
ถึงแม้ทีมนี้จะขายไป ก็ไม่ได้หมายความว่าทีมอื่นจะหาช่องเดียวกันนี้ไม่เจอ หรือบางทีอาจจะไปเจอช่องอื่นๆ ได้อีก Apple คงไม่ไล่ซื้อช่องโหว่ทุกอันหรอกมั้งนะ (แต่เงินหนาขนาดนั้นจะซื้อสัก 100-200 อัน ก็ขนหน้าแข้งไม่ร่วงหรอก)
สงสัยจังว่าทีมที่ขายไป ใช่ Pangu ที่กำลังมีข่าวว่าค้นพบช่องโหว่ใน 9.1 แล้วแต่ยังไม่ทันปล่อยเครื่องมือเจลเบรกออกมาหรือเปล่า
อะไรๆ
sale99baht Tue, 03/11/2015 - 20:31
อะไรๆ ที่มนุษย์ประดิษฐ์มันขึ้นมาย่อมมีทางแก้ไข และมีข้อผิดพลาดได้ทุกอย่าง และทั้งหมด
+1
watana-design Wed, 04/11/2015 - 11:37
In reply to อะไรๆ by sale99baht
+1
พรุ่งนี้ apple
sonkub Tue, 03/11/2015 - 21:03
พรุ่งนี้ apple ประกาศอุดช่องโหว่ดังกล่าวเรียบร้อยแล้ว
ระดับ apple มีหรือจะไม่รู้
john dick Tue, 03/11/2015 - 21:11
ระดับ apple มีหรือจะไม่รู้ แต่ถ้าแก้อาจจะกระทบไปจุดอื่น เลยยังหาวิธีอยู่ มั้ง
สรุปแอปเปิลส่งคนมาขายเอง
ipoundpk Tue, 03/11/2015 - 21:21
สรุปแอปเปิลส่งคนมาขายเอง จ่ายตังค์เสร็จ อัพเดทแก้ แฮ่!!
55555 เป็นไปได้นะครับ
iToffy Tue, 03/11/2015 - 21:32
In reply to สรุปแอปเปิลส่งคนมาขายเอง by ipoundpk
55555 เป็นไปได้นะครับ เป็นการหาเงินเข้าบริษัทอีกทางหนึ่ง
Apple อาจไม่ทำเอง
Aoun Wed, 04/11/2015 - 07:44
In reply to สรุปแอปเปิลส่งคนมาขายเอง by ipoundpk
Apple อาจไม่ทำเอง แต่พนักงานไม่แน่ได้2เด้ง ขายเองได้ตังค์ แก้เองได้ผลงาน
เจลเบรกผ่าน Browser ได้
nessuchan Wed, 04/11/2015 - 07:41
เจลเบรกผ่าน Browser ได้ อืมมม
นึกถึงพวกโฆษณา มือถือของคุณต้องอัพเกรดเป็นเวอชั่นล่าสุด, iOS ของคุณเป็นรุ่นเก่า กดเพื่ออัพเกรด
ตูมมม เจลเบรค + ฝังมัลแวร์เรียบร้อย
ก่อนหน้านี้ก็เคยมีแล้วนี่ครับ
icez Wed, 04/11/2015 - 10:10
In reply to เจลเบรกผ่าน Browser ได้ by nessuchan
ก่อนหน้านี้ก็เคยมีแล้วนี่ครับ ประมาณ 4-5 รุ่นที่แล้ว เปิด browser เข้าเว็บแล้วลากปื๊ด นั่งรอ จบ
ตั้งกะ ios 4 นู่นแน่ะครับ
gamegolf Wed, 04/11/2015 - 13:13
In reply to ก่อนหน้านี้ก็เคยมีแล้วนี่ครับ by icez
ตั้งกะ ios 4 นู่นแน่ะครับ
โอ้ววว
Bluetus Wed, 04/11/2015 - 08:26
โอ้ววว
รอดูการตอบสนองต่อขาวนี้ของทาง
Krit04 Wed, 04/11/2015 - 11:16
รอดูการตอบสนองต่อขาวนี้ของทาง Apple ครับ ว่าจะอุดได้ไหม/ไวแค่ไหน
อยากรู้ว่าเขาลงทุนซื้อ
l2aelba Wed, 04/11/2015 - 17:58
อยากรู้ว่าเขาลงทุนซื้อ พวกเขาไม่กลัวว่าจะซื้อมาฟรีๆเหรอ แบบโดนอุดช่องโหว่ไรงี้ และเขาค่อนข้างชัวว่าอุดยาก ?
มันอยู่ที่ จะหาเจอมั้ย ปกติ
dangsystem Wed, 04/11/2015 - 19:39
In reply to อยากรู้ว่าเขาลงทุนซื้อ by l2aelba
มันอยู่ที่ จะหาเจอมั้ย ปกติ ถ้า มีเครื่องมือ เจลเบค แจกออกมา apple ก็หวานเลย ใช้ ทฤษฏีย้อนกลับก็เจอช่องโหว่แบบไม่ต้องหาเองและ ไม่ต้องจ่ายตัง แต่นี่พี่แกซื้อไปใช้คนเดียว
(มาตอบช้าไปหน่อย) แต่จากอีเมล
lew Thu, 19/11/2015 - 23:33
In reply to อยากรู้ว่าเขาลงทุนซื้อ by l2aelba
(มาตอบช้าไปหน่อย)
แต่จากอีเมลของ Hacking Team แสดงกระบวนการว่ามักจะมีระยะเวลารับประกันอยู่ครับ อาจจะ 3-9 เดือน แล้วมีงวดจ่ายไปเรื่อยๆ จนครบที่ตกลง ถ้าปรากฎว่าผู้พัฒนาแพตช์ก่อนครบเวลา งวดที่เหลือก็ถือว่าฟาวน์ไป ไม่ต้องจ่าย