Lamiyi

ニューヨーク・タイムズ紙は、AppleのiOSオペレーティングシステムのゼロデイ脆弱性が50万ドルで売却されたと報じている。

このニュースは、イタリアのハッカー2人、ルイジ・アウリエマ（32歳）とドナート・フェランテ（28歳）に関する記事を通じて伝えられた。2人は、外国の敵対国のコンピュータシステムに侵入したい国々に、こうした脆弱性に関する技術的な詳細を売っている。

二人はReVuln社の顧客を明かしていないが、彼らのようなサービスの大口顧客には、アメリカのサイバー兵器の増強に潜む欠陥を狙う国家安全保障局（NSA）や、イラン革命防衛隊のようなアメリカの敵対国が含まれている。南アフリカから韓国に至るまで、世界中でハッカーが「ゼロデイ」と呼ぶ脆弱性を利用したビジネスが急増している。ゼロデイとは、Microsoft Windowsなどのソフトウェアに存在するコードの欠陥のことで、購入者はコンピューターや、それに依存する企業、政府機関、個人に自由にアクセスできる可能性がある。

先月、マイクロソフトはゼロデイ脆弱性に対する賠償金を15万ドルに引き上げたと報じられました。しかし、マイクロソフトのような企業は、Stuxnetのようなワームの成功を狙う国々に競り負けています。

「政府は『自国を最大限に守るためには、他国の脆弱性を見つける必要がある』と言い始めている」と、元ホワイトハウスのサイバーセキュリティコーディネーター、ハワード・シュミット氏は述べた。「問題は、私たち全員が根本的に安全でなくなることだ」

NYTによると、Appleは自社ソフトウェアの脆弱性を発見したハッカーに報酬を支払うプログラムを設けていないという。しかし、iOSの脆弱性攻撃は最も人気がある脆弱性の一つだ。2人の情報筋によると、iOSのゼロデイ脆弱性攻撃は50万ドルで売られたという。

続きを読む [Reddit経由]