Цены на взломы компьютерных программ растут, особенно если взламывать iPhone и мессенджеры. Это очередное свидетельство того, что правительства и правоохранительные органы по всему миру желают воспользоваться программными уязвимостями, что становится всё сложнее сделать.
В начале января компания Zerodium рассказала, что заплатит до $2 млн. за джейлбрейк системы Apple iOS без кликов, $1,5 млн. за взлом одним кликом и $1 млн. за взлом мессенджеров WhatsApp и iMessage. Прежде предлагались суммы в $1,5 млн., $1 млн. и $500 тыс. соответственно. Повышение цен означает рост спроса на желание взломать программное обеспечение Apple, а также на повышение их защиты и усложнение процесса взлома.
Зачастую покупатели не хотят делиться эксплоитами, а становятся обладателями эксклюзивного доступа к ним. Если покупателей много, спрос растёт, а с ним растёт и цена. Быть независимым исследователем систем безопасности в поисках багов и разработчиками эксплоитов сейчас выгодно как никогда. Работающие в сфере программного обеспечения компании из этого должны сделать вывод, что программа поиска багов им жизненно необходима.
Эксплоиты без кликов и с одним кликом
Компания Zerodium ищет эксплоиты, которые способны скрытно скомпрометировать устройство или приложение, чтобы пользователи не заметили этого. Полиция и государственные спецслужбы по всему миру полагаются на подобные виды атак для перехвата сообщений от преступников, террористов и других целей. Также они способны отслеживать местонахождение пользователя в режиме реального времени.
Иногда жертвами такой слежки становятся активисты и диссиденты, как было в 2016 году. У диссидента из Объединённых Арабских Эмиратов на смартфоне было вредоносное программное обеспечение, для работы которого нужно было только нажать на ссылку. Такие джейлбрейки Zerodium оценивает в $1,5 млн. Атака 2016 года задействует три незакрытые уязвимости, эксплоит был разработан израильской компанией NSO Group. Про связь с Zerodium ничего неизвестно. При переходе по ссылке злоумышленники получили бы полный контроль над iPhone.
Другой диссидент заподозрил неладное и не перешёл по ссылке, а обратился к экспертам. Эксплоиты без кликов, которые оцениваются в $2 млн., сработали бы даже без перехода по ссылке. Они дают злоумышленникам тот же самый контроль над устройством, но не нужно никаких действий со стороны пользователя.
Также в новом списке в два раза выросли цены на эксплоиты для WhatsApp и iMessage. Самым безопасным мессенджером с шифрованием многими считается Signal. Цена на него осталось на прежнем уровне в $500 тыс. Пользователей у него меньше по сравнению с WhatsApp и iMessage.
Выросли цены и на другие эксплоиты:
- $1 млн. за дистанционный запуск кода (RCE) без кликов на Windows (прежде $500 тыс.)
- $500 тыс. за дистанционное выполнение кода в Chrome, с возможностью обойти песочницу (прежде $250 тыс. или $200 тыс., в зависимости от операционной системы).
- $500 тыс. за Apache или Microsoft IIS RCE, то есть эксплоиты удалённого действия посредством запросов HTTP(S) (прежде $250 тыс.)
- $500 тыс. за атаки с повышением локальных привилегий против браузера Safari с возможностью обойти песочницу (прежде $200 тыс.)
- $250 тыс. за Outlook RCE, то есть эксплоиты удалённого действия через электронную почту (прежде $150 тыс.)
- $250 тыс. за PHP или OpenSSL RCE (прежде $150 тыс.)
- $250 тыс. за Microsoft Exchange Server RCE (прежде $150 тыс.)
- $200 тыс. за VMWare ESXi, выход за пределы виртуальной машины в основную систему (прежде $100 тыс.)
- $200 тыс. за повышение локальных привилегий ядра или рут Android и iOS (прежде $100 тыс.)
- $100 тыс. за локальное обхождение пин-кода, пароля или Touch ID в Android или iOS (прежде $15 тыс.)
- $80 тыс. за локальное повышение привилегий Windows или обход песочницы (прежде $50 тыс.)
Zerodium продаёт эксплоиты только правительствам и государственным учреждениям, но никогда ничем не подтверждала данное заявление. Эта компания является одним из главных распространителей эксплоитов с момента появления в 2015 году. Тогда она пообещала заплатить $1 млн. за надёжный эксплоит для iOS и множества других приложений и платформ. С тех пор цены постоянно растут.