geplaatst door: Robert
https://www.macfreak.nl/modules/news/images/iOS13-icoon.jpg
Zerodium heeft voorlopig genoeg iOS exploits
Zerodium is een platform dat veel geld biedt aan hackers voor zero-day exploits, hacks waardoor je veel toegang krijgt op een platform. Dat doen ze voor internationale klanten zoals bijvoorbeeld inlichtingendiensten, of organisaties die zich bezighouden met wetshandhaving.

Aan hoeveel interesse Zerodium heeft in zero-day exploits voor een bepaald platform is ook af te lezen hoeveel van die exploits beschikbaar zijn. En dat ziet er voor iOS niet best uit, op Twitter heeft het bedrijf laten weten dat het op dit moment geen interesse meer heeft, en dat het verwacht dat de prijzen voor one-click exploits voor Safari in de komende tijd alleen maar verder zullen dalen.


En als je dacht dat de tweet hierboven slecht nieuws was voor iOS, in de tweet hieronder van Chaouki Bekrar (CEO van Zerodium) is hij nog veel duidelijker. En zij wens dat Apple in iOS 14 veel meer de nadruk op veiligheid gaat leggen wordt ongetwijfeld door velen van ons gedeeld.


Apple Security Bounty

Apple heeft het Apple Security Bounty-programma, de prijzen daarin starten bij 5.000 dollar en lopen op tot 1 miljoen. Maar de prijzen die Zerodium biedt liggen tussen de 100.000 en 2 miljoen dollar. Apple heeft er dus minder voor over dan de markt, en dat lijkt een nadelig effect te hebben.



 #iOS
Klik hier voor informatie over het onder de aandacht brengen van producten of diensten op MacFreak.
antw: Zerodium heeft voorlopig genoeg iOS exploits
15 mei 2020 - 14:40    reactie #1
geplaatst door: kebdarge
Apple heeft het Apple Security Bounty-programma, de prijzen daarin starten bij 5.000 dollar en lopen op tot 1 miljoen. Maar de prijzen die Zerodium biedt liggen tussen de 100.000 en 2 miljoen dollar. Apple heeft er dus minder voor over dan de markt, en dat lijkt een nadelig effect te hebben.

Zero-days worden gebruikt door autoritaire regimes en de maffia om dissidenten, activisten en journalisten de mond te snoeren en te (ver)volgen. Iemand die een zero-day verkoopt, ipv 'm bij een fabrikant te melden, is mede schuldig aan deze praktijken.

Geld zou niet de enige motivatie moeten zijn om het goede te doen.
antw: Zerodium heeft voorlopig genoeg iOS exploits
15 mei 2020 - 20:43    reactie #2
geplaatst door: GeorgeM
@ kebdarge: ben het voor de volle honderd procent met je eens.

Alleen zijn er (overduidelijk) veel mensen in de wereld die daar jammer genoeg anders over denken. En het zou prettig zijn als ze bij Apple realistisch genoeg zouden zijn om daar rekening mee te houden.
antw: Zerodium heeft voorlopig genoeg iOS exploits
16 mei 2020 - 07:10    reactie #3
geplaatst door: ouwemac
Zakt de prijs van het Apple aandeel al?
Optimistisch maar zonder hoop. (Tommy Wieringa)