經過不足一星期時間,Apple 今日就宣佈目前有超過一半裝置已經升級至 iOS 9,而最近有關 iOS 9 的安全攻防戰亦正式展開,因為最近 Zerodium 平台就宣佈舉行一項 100 萬美元(約 775 萬港元)獎金的活動,只要有任何人能成功找出 iOS 9 中出現的新漏洞,便可一口氣獲得這筆獎金。
其實要找出 iOS 9 的漏洞並非一件容易的事,因為一直以來 Apple 在管理及審批方面都相當嚴格,因此嚴格上甚少會出現重大漏洞。但留意近日 iOS 應用程式所出現的 XcodeGhost 感染事件,就顯示 Apple 的保安其實並非密不透風,因此說不定 iOS 9 真的存在著看不見的漏洞。
不過要拿到 100 美元獎金,如單單只發現到一些小漏洞是沒有用的,因為 Zerodium 就表明要符合資格,參加者除需要提交一個從未公開過的 iOS 9 漏洞外,並必須能夠利用非越獄裝置透過網頁、應用程式瀏覽動作或文字訊息等執行,而過程中需要遙距、隱蔽及完整地繞過 Apple 的攻擊緩解措施,所以好像最近出現的藍牙漏洞便不符合資格。
此外,參加者亦必須在 10 月 31 日前提交到上述所提及的漏洞,如此即表示研究人員現時只有不足兩個月可以去尋找及證明漏洞的可行性。雖然時間緊迫,但由於今次的獎金高達 100 萬美元,相信應該都可以吸引到不少人嘗試。據資料顯示今次是漏洞懸賞活動中獎金最高的一次,比起 2013 年有人發現到早期 iOS 漏洞所獲得的 50 萬美元足足多一倍。
來源:Zerodium