ตามที่ Zerodium บริษัทรับซื้อช่องโหว่ซอฟต์แวร์เคยประกาศซื้อช่องโห่วของ iOS 9 ไว้ตั้งแต่ช่วงปล่อยดาวน์โหลดโดยให้รางวัลสูงถึง 1 ล้านเหรียญแลกกับสิทธิ์การใช้งานแต่เพียงผู้เดียว ล่าสุดทาง Zerodium ออกมายุติการรับซื้อ พร้อมทั้งประกาศว่ามีผู้คว้ารางวัลที่ว่าไปแล้ว
ผู้ทำล้านแตกในครั้งนี้เป็นทีมนักวิจัยที่พบช่องโหว่ใน iOS 9.1 และ 9.2 beta โดยสามารถรีโมตผ่านเบราว์เซอร์เพื่อเจลเบรกอุปกรณ์ iOS ได้ตามข้อกำหนดที่ Zerodium วางไว้ตั้งแต่ต้น
แม้ว่าช่องโหว่ดังกล่าวจะสามารถนำไปเจลเบรกได้ แต่ด้วยเม็ดเงินที่ Zerodium จ่ายไปถึงล้านเหรียญ เพื่อแลกกับสิทธิ์ในการใช้แต่เพียงผู้เดียวแล้ว ก็แทบไม่ต้องเดาเลยว่าช่องโหว่นี้คงไม่ถูกนำไปใช้กับการเจลเบรกอย่างแน่นอน แต่น่าจะนำไปขายแก่องค์กร หรือหน่วยงานรัฐที่ต้องการแฮกอุปกรณ์ iOS เพื่อเข้าถึงข้อมูลภายในมากกว่า
ที่มา - @Zerodium
Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!
— Zerodium (@Zerodium) November 2, 2015
Comments
พออ่านจบ ผมสงสัยว่าแอปเปิ้ลจะยอมลงทุนซื้อข้อมูลนี้กลับมาด้วยมูลค่าที่มากกว่ามั้ย เขาจะตอบสนองต่อข่าวนี้อย่างไร จากผู้ใช้ iOS
ถึงแม้ทีมนี้จะขายไป ก็ไม่ได้หมายความว่าทีมอื่นจะหาช่องเดียวกันนี้ไม่เจอ หรือบางทีอาจจะไปเจอช่องอื่นๆ ได้อีก Apple คงไม่ไล่ซื้อช่องโหว่ทุกอันหรอกมั้งนะ (แต่เงินหนาขนาดนั้นจะซื้อสัก 100-200 อัน ก็ขนหน้าแข้งไม่ร่วงหรอก)
สงสัยจังว่าทีมที่ขายไป ใช่ Pangu ที่กำลังมีข่าวว่าค้นพบช่องโหว่ใน 9.1 แล้วแต่ยังไม่ทันปล่อยเครื่องมือเจลเบรกออกมาหรือเปล่า
อะไรๆ ที่มนุษย์ประดิษฐ์มันขึ้นมาย่อมมีทางแก้ไข และมีข้อผิดพลาดได้ทุกอย่าง และทั้งหมด
+1
รับทำเว็บไซต์ ออกแบบเว็บไซต์
พรุ่งนี้ apple ประกาศอุดช่องโหว่ดังกล่าวเรียบร้อยแล้ว
ระดับ apple มีหรือจะไม่รู้ แต่ถ้าแก้อาจจะกระทบไปจุดอื่น เลยยังหาวิธีอยู่ มั้ง
สรุปแอปเปิลส่งคนมาขายเอง จ่ายตังค์เสร็จ อัพเดทแก้ แฮ่!!
55555 เป็นไปได้นะครับ เป็นการหาเงินเข้าบริษัทอีกทางหนึ่ง
Apple อาจไม่ทำเอง แต่พนักงานไม่แน่ได้2เด้ง ขายเองได้ตังค์ แก้เองได้ผลงาน
เจลเบรกผ่าน Browser ได้ อืมมม
นึกถึงพวกโฆษณา มือถือของคุณต้องอัพเกรดเป็นเวอชั่นล่าสุด, iOS ของคุณเป็นรุ่นเก่า กดเพื่ออัพเกรด
ตูมมม เจลเบรค + ฝังมัลแวร์เรียบร้อย
ก่อนหน้านี้ก็เคยมีแล้วนี่ครับ ประมาณ 4-5 รุ่นที่แล้ว เปิด browser เข้าเว็บแล้วลากปื๊ด นั่งรอ จบ
ตั้งกะ ios 4 นู่นแน่ะครับ
โอ้ววว
รอดูการตอบสนองต่อขาวนี้ของทาง Apple ครับ ว่าจะอุดได้ไหม/ไวแค่ไหน
อยากรู้ว่าเขาลงทุนซื้อ พวกเขาไม่กลัวว่าจะซื้อมาฟรีๆเหรอ แบบโดนอุดช่องโหว่ไรงี้ และเขาค่อนข้างชัวว่าอุดยาก ?
มันอยู่ที่ จะหาเจอมั้ย ปกติ ถ้า มีเครื่องมือ เจลเบค แจกออกมา apple ก็หวานเลย ใช้ ทฤษฏีย้อนกลับก็เจอช่องโหว่แบบไม่ต้องหาเองและ ไม่ต้องจ่ายตัง แต่นี่พี่แกซื้อไปใช้คนเดียว
(มาตอบช้าไปหน่อย)
แต่จากอีเมลของ Hacking Team แสดงกระบวนการว่ามักจะมีระยะเวลารับประกันอยู่ครับ อาจจะ 3-9 เดือน แล้วมีงวดจ่ายไปเรื่อยๆ จนครบที่ตกลง ถ้าปรากฎว่าผู้พัฒนาแพตช์ก่อนครบเวลา งวดที่เหลือก็ถือว่าฟาวน์ไป ไม่ต้องจ่าย
lewcpe.com, @wasonliw