时间:2015-09-23 03:04:56 来源: 复制分享
【PConline资讯】近日关于iOS系统含有感染Xcode病毒App的讨论源源不绝(查看详情),大家都能明显得到一个结论就是:iOS系统不再那么地“安全”了。以收购/销售产品安全漏洞的Zerodium公司今日发起了iOS9系统BUG赏金活动,设置超过300万美元的奖金来悬赏那些在iOS9系统中找到漏洞的黑客。Zerodium是一家向政府和企业销售安全漏洞套装和间谍工具的供应商,在截至10月31日之前的活动期间提交的iOS9前三个0-Day漏洞能够获得每个漏洞都可获得最高100万美元的奖金。
高价悬赏iOS9漏洞
Zerodium公司宣称,随着安全性能的不断改进,以及修补措施做得越来越到位,苹果的iOS系统算是目前最为安全的移动操作系统。“但不要因此误以为它就是牢不可破的了,它目前的安全仅仅说明破解iOS的成本和复杂性系数最高。”据悉,申报黑客必须能够完全绕过包括ASLR、沙盒、无法root、代码签名和bootchain等在内iOS9系统的防护措施,意味着当部分iOS用户在访问网页或者打开SMS/MMS信息的时候能够对iOS9系统进行控控制。
iOS系统并非牢不可破
同时,Zerodium公司还要求该漏洞能够适用于包括iPhone6s/6s Plus、 iPhone6/6 Plus、iPhone5/5c/5s, iPad Air 2, iPad Air, iPad (3rd generation), iPad (4th generation), iPad mini 4和iPad mini 2设备。而且所有的漏洞都必须处于保密的状态,不能公开或者在其他任何地方进行过报道,以便于Zerodium创建顶级黑客工具。报名地址如下:点击报名。