Premiją už saugumo spragą skyrė jas superkanti kompanija „Zerodium“. Toks jos verslas: rankų nenorintys terliotis programišiai parduoda savo aptiktus pažeidžiamumus, o „Zerodium“ juos siūlo savo klientams. Dažniausiai tai – vyriausybinės organizacijos, taip pat gynybos, technologijų ir finansų sektoriaus korporacijos, skelbia Mashable.com.
Naujos, niekur neviešintos ir neužlopytos saugumo spragos „Apple“ įrenginiuose – retas atvejis, todėl jų vertė itin didelė. Bent jau kol informacija nenuteka.
„Zerodium“ informacijos apie aptiktą spragą „Apple“ neperduos – ji bus parduodama neįvardijamiems klientams. Visgi kompanijos atstovai užsimena, kad „vėliau“ spraga gali būti atskleista.
„Zorodium“ dar rugsėjį paskelbė konkursą, kurio nugalėtojams, atradusiems naujas „iOS“ spragas ir nulaužimo būdus, pažadėjo skirti solidžias pinigines premijas. Už išskirtinę, naršykle paremtą nulaužimo būdą, kuriam atlikti nereikia tiesioginės prieigos prie įrenginio, pažadėta 1 mln. dolerių premija. Iš viso konkursui buvo numatyta skirti 3 mln. dolerių.
Konkurse dalyvavo dvi komandos: viena pateikė dalinį nulaužimo sprendimą ir pretenduoja nebent į dalį premijos, o kita užduotį atliko idealiai – jai skirtas žadėtasis milijonas dolerių.
Visgi pats „Zerodium“ įkūrėjas Chaoukis Bekraras dėl „Apple“ įrenginių saugumo nesibaimina.
„Aš vis dar jaučiuosi saugus naudodamas savo „iPhone“, nes žinau, kaip tai sudėtinga. Atakuoti „iOS“ kainuoja dešimt kartų brangiau nei „Android“!“ – pastebėjo jis.
Tai nėra pirmas kartas, kai „iOS“ spraga parduodama už įspūdingą sumą. 2013-aisiais skelbta, kad šios operacinės sistemos pažeidžiamumas buvo parduotas už 500 tūkst. dolerių.
Neseniai spragų paieškas buvo surengusi ir kita stovykla: telefoną „Samsung Galaxy S6 Edge“ narstė ir pažeidžiamumų ieškojo „Google“ saugumo ekspertai. Per savaitę jie aptiko 11 svarbių spragų. Apie visas jas buvo pranešta „Samsung“, kuri jau užlopė aštuonis pažeidžiamumus, o likusius tris, kurie nekelia tokio didelio pavojaus, žada sutvarkyti šį mėnesį.
