Zero-day su iOS? In palio 1,5 milioni di dollari

E’ la cifra offerta da Zerodium a chiunque scovi una falla nativa sul più recente sistema operativo di iPhone, iPad e iPod Touch

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Apple ha intensificato i suoi sforzi nella costruzione di un sistema operativo sicuro e completo. Sebbene dopo qualche ora dal lancio di iOS 10 un hacker italiano abbia mostrato come effettuare il jailbreak del dispositivo, il team di Cupertino si è fatto trovare subito pronto nel rilasciare un minor update correttivo, così da implementare sempre di più le difese del suo OS. Attualmente sono diversi gli smanettoni decisi a bucare il software, per dimostrare le capacità personali ma anche a seguito di un importante annuncio di Zerodium, agenzia di sicurezza che ha deciso di riempire di soldi il primo che scoverà una falla zero-day su iOS 10.

Il premio

A disposizione del vincitore ci sono ben 1,5 milioni di dollari, come ricompensa per la messa in evidenza di una forma di falla che permette di effettuare il jailbreak da remoto, come mai fatto sinora. In realtà, la competizione creata da Zerodium non si ferma al più lesto hacker, visto che la società è disposta a offrire la stessa cifra a più utenti, qualora saltassero fuori procedimenti di violazione differenti. Non si tratta della prima volta in cui la compagnia investe così tanto in un hack. Nel 2015, aveva destinato 1 milione di dollari alla ricerca di vulnerabilità in iOS 9, trovata poi a novembre. Ciò che rende uno zero-day così remunerativo è l’evidenza di aver individuato un bug di cui il produttore stesso non era a conoscenza. Se pensate che 1,5 milioni di dollari sia una cifra sproporzionata per un’attività del genere, basti considerare quanto costa un singolo attacco DDoS ad un’azienda.

Leggi anche:  Microsoft Defender for Endpoint è integrato con Check Point Horizon XDR/XPR