Un’azienda che compra e vende exploit zero-day – in altre parole vulnerabilità riferite a sistemi, apparati e applicazioni non ancora note al produttore della tecnologia – sta offrendo 20 milioni di dollari a chi proporre strumenti di hacking con i quali è possibile “penetrare” iPhone e dispositivi Android.
Lo riferisce Techcrunch evidenziando un annuncio da parte di Operation Zero sul suo canale Telegram, e sul suo account X (Twitter), spiegando che il pagamento per chi individua falle zero-day (per le quali i produttori non hanno previsto aggiornamenti software a fini di mitigazione) passano da 200.000$ a 20 milioni di dollari.
“Incrementando il premio e offrendo piani competitivi e bonus per lavori affidati in appalto, incoraggiamo team di sviluppatori a lavorare con la nostra piattaforma”, scrive l’azienda alla ricerca di falle non note.
Operation Zero, scrive TechCrunch, ha sede in Russia, è nata nel 2021 e suoi clienti finali “sono paesi non membri della NATO”: così è scritto sul loro sito, spiegando ancora che i loro clienti sono “esclusivamente organizzazioni governative o private russe”.
Alla richiesta del perché vendono le loro scoperte solo a paesi non membri della NATO, il CEO Sergey Zelenyuk riferisce: “Nessun motivo, se non quello ovvio”.
Zelenyuk spiega ancora che le “taglie” offerte da Operation Zero possono essere temporanee e riflettere di un particolare momento sul mercato, lasciando immaginare che è sempre più difficile individuare falle su iOS e Android.
Cifre come quella offerta da Operation Zero dovrebbero scoraggiare chi individua falle a segnalarle a produttori come Apple e Google. I vari big dell’IT mettono a disposizione programmi di Bug Bounty, permettendo a chi trovi una vulnerabilità di ottenere ricompense, in baso al tipo di importanza.
Come è facile immaginare i bug più pagati sono quelli che consentono di eseguire codice da remoto, avviato all’insaputa dell’utente. Ricompense più piccole non mancano per chi individua altri tipi di controllo in remoto o bug che consentono la scalata a privilegi in locale o portano all’accesso di dati sensibili.
Nelle versioni più recenti di iOS, Apple ha implementato una “Modalità di isolamento“, offrendo un ulteriore livello di protezione per le persone che potrebbero essere bersaglio di spyware mercenario per via del loro lavoro o della loro identità. L’attivazione della modalità di isolamento rafforza ulteriormente le difese del dispositivo e limita considerevolmente alcune funzioni, riducendo drasticamente la superficie di attacco per chi ha bisogno di maggiore protezione.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.
