Wapenwedloop beveiliging drijft prijs lek op

iOS 9 van Apple

iOS 10 kraken levert al weer meer op

Er vindt een wapenwedloop plaats tussen krakers, al of niet staatsgesteund, en makers van telefoons. Apple, Google Microsoft proberen te voorkomen dat hun besturings-systemen, al of niet via de toepassingen, door onverlaten gekraakt kunnen worden en de krakers stellen er op hun beurt een eer in (en niet alleen dat) om de nieuwe beveiliging te kraken. Vorig jaar betaalde het halflouche ‘forum’ Zerodium, ook zo’n lekzoeker, naar eigen zeggen nog 1 miljoen dollar voor het kraken van Apples iOS. Die prijs is nu verhoogd naar 1,5 miljoen voor de nieuwste versie van iOS. Kennelijk is Apple op de goede weg.

Voor voor fouten in Android en Windows Phone zou Zerodium bedragen beschikbaar over hebben tot 100 000 dollar. Android 7 schijnt al weer wat duurder te zijn: 200 000 dollar. Dit jaar wil het ‘forum’ die 1,5 miljoen schenken en niet tijdelijk lenen. “We hebben de prijs verhoogd door de betere beveiliging voor zowel iOS 10 als Android 7”, zegt forumstichter Chaouki Bekrar. “We willen meer onderzoekers aantrekken voor het hele jaar.”
Bekrar zegt dat zijn klanten vooral overheden en bedrijven uit Noord-Amerika zijn en een paar regeringsinstanties van ‘bondgenoten’. Hij is ook op oprichter van het Franse ‘kraakbedrijf’ Vupen, dat digitale spionagetechnieken ontwikkelt.

Moderne premiejager

Zerodiums nieuwe bod komt een paar maanden nadat Apple heeft aangekondigd te zullen betalen voor het aanmelden van fouten in de beveiliging van zijn systemen. Apple is daarmee een van de laatste techbedrijven die dat gaat doen, maar is met een maximum van 200 000 dollar meteen ook weer de meest genereuze.
Bekrar zegt dat zijn aanbod daar niets mee van doen heeft. Hij is vooral geïnteresseerd in fouten in surfprogramma’s en de kern van het besturingssysteem, terwijl Apples aandacht meer ligt bij het veilig opstarten en de ‘primaire verdediging’.
Bekrar is de moderne premiejager, ook zo’n halflouche bijdehand, en de zaken gaan niet slecht. “We hopen diverse meldingen te krijgen voor de iOS-premie. We kunnen ons veroorloven vele malen 1,5 miljoen te betalen.”

Bron: Wired

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *