Apple はバグ報奨金プログラムを通じて iOS のセキュリティ強化に協力してくれる著名なハッカーを引きつけようとしているのかもしれないが、Zerodium は再び iOS のジェイルブレイクの才能ある人材を引き抜いてさらに高額の報奨金を得ようとしているようだ。
この名前に聞き覚えがあるなら、それは彼らが長年この種の事業を営んでいるからです。Zerodiumは、様々なOSのゼロデイ脆弱性を見つけるハッカーの才能を買収し、それをより高額な報酬を支払う他の企業に売却するような企業です。
同社は昨年、iOS 9用のジェイルブレイクを100万ドルで買収したが、今度はiOS 10用のジェイルブレイクに対してさらに高額の150万ドルを支払うことを検討している。
ZerodiumのCEO、チャウキ・ベクラー氏によると、報奨金の増額は、AppleがモバイルOSに導入したセキュリティ強化と同等だという。例えば、RootlessやKPP(カーネルパッチ保護)といった脱獄防止機能は、ハッキングを困難にするために導入されている。
Android 6.xおよび7.x、Blackberry OS 10、Windows 10 Mobile、その他様々なコンピューター向けOSにおいて、ユーザーにリモートコード実行権限を与える、実際に動作するエクスプロイトをハッカーが販売する機会も存在します。エクスプロイトによって得られる報酬はOSによって異なります。
対象となるハッカーが報奨金を受け取るために必要なのは、エクスプロイトが機能するという概念実証を示し、そのエクスプロイトをZerodiumに共有することだけです。その際、エクスプロイトに関する完全な権利をZerodiumに譲渡する必要があります。その後、Zerodiumは1週間以内に約束した金額を支払います。
Zerodiumは脱獄ツールの販売先を明らかにしていませんが、消費者向け電子機器のセキュリティホールを埋める資金力のある大企業や政府機関に販売されていると考えられています。例えば、政府はこれらのツールを独自の目的で暗号化されたデバイスにアクセスするために使用する可能性があります。
ちなみに、これまでこのような高額の報奨金が Pangu や TaiG などの脱獄チームによる脱獄の公開を阻止したことはないので、これが将来、誰でも利用できる iOS 10 脱獄の進歩を妨げるとは考えないでください。
このような賞金プログラムにエクスプロイトを販売する個人やグループは、その背後にある大きな価値を理解しているため、通常、脱獄を一般に公開するつもりはありません。
