iOS 9’un açığını bulana 1 milyon dolar ödül!
Milyonlarca insanın iPhone ve iPad’lerini iOS 9’a yükselttiği bugünlerde, güvenlik araştırmacıları da yeni işletim sisteminin açıkları için inanılmaz ödüller vaat ediyor.
Zerodium isimli güvenlik şirketi, iOS 9’da ‘belirttikleri şartlara uyan’ açık bulanlara 1 milyon dolar ödül vereceğini açıkladı. Fakat Zerodium’un aradığı açık öyle her gün karşınıza çıkacak türden değil.
Güvenlik uzmanlarının 1 milyon dolarlık ödülü almak için, kırılmamış bir iOS 9 sürümünde yalnızca web sayfası, uygulama üzerinden gidilen web sayfası veya SMS üzerinden cihaza izinsiz giriş yapmayı başarması gerekiyor.
iOS 9’da yapılan indirmeler App Store aracılığıyla Apple tarafından denetlendiği için, Zerodium’un bahsettiği açığı kullanmak çok zor. Gelgelelim, geçtiğimiz günlerde ortaya çıkan Xcode skandalı, App Store tedbirlerinin de aşılabileceğini gösteriyor. Siber kosanlar tarafından oluşturulan XcodeGhost isimli zararlı yazılım, iOS ve Mac uygulamaları oluşturulurken kullanılan Xcode isimli programın birebir aynısı. Bu araç kullanılarak oluşturulan tüm uygulamalar kullanıcılarının bilgilerini siber korsanlara sunmaya çalışıyordu.
Büyük ödülü kazanmak için araştırmacıların işi kolay değil. Zerodium’un kriterlerine uyması adına, araştırmacıların bir dizi henüz fark edilmemiş güvenlik açığını kullanmaları ve cihaza uzaktan, kullanıcıya fark ettirmeden ve web veya SMS mesajı üzerinden girmesi gerekiyor. Katılımın geçerli sayılabilmesi için keşfedilecek açığın Apple veya kamuyla kesinlikle paylaşılmaması gerekiyor.
Zerodium ayrıca sıkı bir zaman kısıtlaması uyguluyor. Büyük ödülü isteyenler, 31 Ekim’e kadar işlerini paylaşmak durumundalar. Fakat bugüne kadar tek bir güvenlik açığına vaat edilen en büyük ödül söz konusu olduğundan, birçok uzmanın şansını deneyeceğine şüphe yok.
