iPhoneの脆弱性の発見に億単位で報酬を用意するスタートアップ企業が出現 - iPhone Mania
アラブ首長国連邦の首都ドバイのスタートアップ企業は、Android、iOSデバイスなどの脆弱性を発見したハッカーに最大300万ドル(約3億2,790万円)の報酬を用意していると発表しました。 購入したシステム脆弱性の転売が目的か ドバイのスタートアップ企業Crowdfenseが、ゼロデイ(Zero-days)と呼ばれる、いまだ開発者に知られていないシステムの脆弱性の発見に対して、多額の報酬を準備していることがプレスリリースにより明らかになりました。 Crowdfenseを率いる、アンドレア・ザッパローリ・マンゾーニ氏は、ゼロデイを独立した研究者から購入し、執行機関や情報機関へと売ることを計画しているとされています。 なお、Crowdfenseは、Windows、macOS、iOS、Androidのみの脆弱性を探しており、IoTデバイスや、Facebookなどの人気サイトには興味がないとのこ
Macのルート権限を乗っ取り遠隔操作できてしまうトロイの木馬"Proton"が5万ドルで販売される
最近、セキュリティ会社のSixgillがロシアのネットワーク犯罪BBSで、ある人が新しいMac用トロイの木馬”Proton(プロトン)”を販売していることを発見した。そして売り手はこのProtonによって正規版のAppleのコード署名を提供できるため、このトロイの木馬の”毒性”が非常に強いと表明している。 Sixgillによれば、ProtonはmacOSシステムを遠隔操作するために作られたトロイの木馬で、そのコードはObjective Cによって書かれているといい、単独で動作可能だ。この木馬の開発者は、Protonのことを「FUDの監視とコントロールの専門的ソリューションで、これによって目標のMac上で基本的にどんなことも操作可能」としている。初心者向け紹介ビデオまでYoutubeでアップされている。 ルート(root)アクセス権限を持つことで、攻撃者はこのトロイの木馬を使ってキータッチの
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
