マイキー・キャンベル
· 2分で読めます
有名な「バグブローカー」であるZerodiumは木曜日、Appleの最新バージョンのiOS 10を実行しているiPhoneとiPadを狙ったゼロデイ脆弱性攻撃に対する新たな最高額を150万ドルと発表した。
ArsTechnicaの報道によると、Zerodium は、9月13日にリリースされたAppleの最新モバイルオペレーティングシステムであるiOS 10で導入されたより強力なセキュリティプロトコルを反映して、報奨金の支払い額を引き上げました。この強化により、リモートジェイルブレイクの作成がさらに困難になり、需要と供給の法則によれば、Appleの組み込み保護を回避しようとする者にとって、これらのエクスプロイトの価値が高まります。
Zerodiumは、やや物議を醸す手法として、一連のエクスプロイトを購入し、政府機関に転売している。報告書によると、政府機関はこれらのソリューションを適用し、監視目的で標的のデバイスに侵入している。
昨年、同社はiOSの脆弱性に対する100万ドルの懸賞金を3件提示しましたが、後に50万ドルに値下げしました。一方、Zerodiumは今年、Androidの脆弱性に対する懸賞金を20万ドルに倍増させました。
「価格は、完全なエクスプロイトチェーンを作成する難しさと直接関係しており、iOS 10とAndroid 7はどちらも以前のバージョンよりもエクスプロイトがはるかに困難になっていることが分かっています」と、ゼロディアムの創設者チャウキ・ベクラー氏は述べた。
iOSのエクスプロイトの価格が同等のAndroidのバグよりも高い理由について、ベクラー氏は次のように述べた。「つまり、iOS 10のチェーンエクスプロイトはAndroidの7.5倍難しいか、iOSのエクスプロイトの需要が7.5倍高いかのどちらかです。実際は、その両方が混在しています。」
Google(そして8月からはAppleも)などの開発者はバグ報奨金プログラムを運営していますが、その価格はZerodiumなどのブローカーが提供する価格よりもはるかに低い場合が多いです。しかし、これは当然のことです。ブローカーは実際に販売して最終的に導入できる実用的なハックを探しているのに対し、開発者は研究者に大まかな概要や概念実証に対して報酬を支払うからです。
たとえば、Apple のプログラムでは、セキュア ブート ファームウェア コンポーネントに対して最大 20 万ドルの支払いを提示していますが、セキュア エンクレーブ プロセッサによって保護されている機密資料の抽出、カーネル権限による任意コードの実行、iCloud アカウント データへの不正アクセス、サンドボックス境界のバグに対しては、より低い金額を提示しています。
ソフトウェア開発者は常にハッカーやその他の悪質なプレイヤーの一歩先を行く方法を模索していますが、エクスプロイト市場は依然として活況を呈しています。最近では、AppleのiOSが「Pegasus」と呼ばれる極めて悪質なマルウェアパッケージの標的となりました。この3本柱からなる攻撃では、iOS 9のセキュリティ対策を侵害し、密かに脱獄(ジェイルブレイク)して被害者のデバイスに監視ソフトウェアスイートをインストールします。AppleはiOS 9.3.5でこれらの攻撃ベクトルを修正しました。
