{"id":47600,"date":"2016-10-03T17:05:23","date_gmt":"2016-10-03T16:05:23","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=47600"},"modified":"2020-03-18T23:00:43","modified_gmt":"2020-03-18T22:00:43","slug":"craccare-iphone-guadagnare","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/craccare-iphone-guadagnare\/47600\/","title":{"rendered":"Come craccare un iPhone e guadagnare 1,5 milioni di dollari"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-6a1b5275a93ae\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a1b5275a93ae\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/craccare-iphone-guadagnare\/47600\/#E_una_gara_Chi_riesce_a_craccare_un_iPhone_guadagna_15_mln_di_dollari\" >E&#8217; una gara. Chi riesce a craccare un iPhone guadagna 1.5 mln di dollari<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/craccare-iphone-guadagnare\/47600\/#Perche_i_premi_per_craccare_un_iPhone_sono_piu_alti_rispetto_ad_un_device_Android\" >Perch\u00e9 i premi\u00a0per craccare un iPhone sono pi\u00f9\u00a0alti rispetto ad un device Android?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/craccare-iphone-guadagnare\/47600\/#Craccare_un_iPhone_e_la_sicurezza_nazionale\" >Craccare un iPhone e la sicurezza nazionale<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<p>Craccare un iPhone e guadagnare 1.5 milioni di dollari. E&#8217; l&#8217;offerta della Zerodium, una societ\u00e0 di ricerca bug specializzata, che triplica i prezzi per craccare\u00a0iOS e raddoppia le taglie su Android, arrivando a 200.000 dollari.<\/p>\n<h1><span class=\"ez-toc-section\" id=\"E_una_gara_Chi_riesce_a_craccare_un_iPhone_guadagna_15_mln_di_dollari\"><\/span>E&#8217; una gara. Chi riesce a craccare un iPhone guadagna 1.5 mln di dollari<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<p>La controversa Zerodium \u00e8 arrivata ad offrire 1,5 milioni di dollari per chi riuscir\u00e0 a <strong>craccare un iPhone<\/strong> o un iPad con successo &#8211; una taglia che \u00e8 il triplo rispetto a quella\u00a0precedente. Zerodium ha\u00a0raddoppiato anche\u00a0la ricompensa per chi riuscir\u00e0 a scoprire vulnerabilit\u00e0 ancora sconosciute\u00a0sul sistema operativo Android (200.000 dollari) &#8211; e stessa cosa ha fatto per il craccaggio di Adobe Flash media player, salito da 50.000\u00a0a 80.000 dollari. Dopo aver comprato il craccaggio, l&#8217;azienda lo vende ai governi, che lo usa per controllare sospetti criminali, terroristi e altri obiettivi. L&#8217;anno scorso , Zerodium ha offerto<strong> 1 milione di dollari per craccare un iPhone<\/strong>, fino ad un totale di 3 milioni;\u00a0la taglia \u00e8 poi scesa a 500.000 dopo aver ricevuto e pagato tre attacchi di successo.<\/p>\n<p>Il fondatore di Zerodium Chaouki Bekrar conferma che\u00a0la\u00a0maggiorazione delle &#8220;taglie&#8221; \u00e8 una risposta ai miglioramenti raggiunti dai produttori di software &#8211; Apple e Google in particolare &#8211; diventati particolarmente abili nell&#8217;impedire la compromissione dei loro prodotti.\u00a0&#8220;I prezzi sono strettamente collegati alla difficolt\u00e0 di creare una\u00a0catena continua di craccaggi e sappiamo che iOS 10 e Android 7 sono molto pi\u00f9 difficili da craccare delle loro\u00a0versioni precedenti&#8221;.<\/p>\n<figure id=\"attachment_47611\" aria-describedby=\"caption-attachment-47611\" style=\"width: 800px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-47611\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2016\/10\/ios.jpg\" alt=\"La Zerodium offre 1.5 milioni di dollari a chi riesce, in tutto il mondo, a craccare un iPhone.\" width=\"800\" height=\"480\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/10\/ios.jpg 660w, https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/10\/ios-300x180.jpg 300w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><figcaption id=\"caption-attachment-47611\" class=\"wp-caption-text\">La Zerodium offre 1.5 milioni di dollari a chi riesce, in tutto il mondo, a craccare un iPhone.<\/figcaption><\/figure>\n<h3><span class=\"ez-toc-section\" id=\"Perche_i_premi_per_craccare_un_iPhone_sono_piu_alti_rispetto_ad_un_device_Android\"><\/span>Perch\u00e9 i premi\u00a0per craccare un iPhone sono pi\u00f9\u00a0alti rispetto ad un device Android?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Risponde Bekrar: &#8220;Pu\u00f2 voler dire sia che un iOS 10 \u00e8 7,5\u00a0volte pi\u00f9 difficile da craccare rispetto a un Android, oppure che la domanda per craccare un iOS \u00e8 7,5 volte pi\u00f9 alta. In realt\u00e0\u00a0\u00e8 un insieme delle due cose.&#8221;<\/p>\n<p>Le cifre pagate dagli sviluppatori sono sempre una piccola frazione rispetto a quelle pagate da aziende\u00a0cacciatrici di bug come Zerodium. Per esempio, le taglie di Apple arrivano a 250.000 dollari, un sesto di quanto sta offrendo\u00a0Zerodium, mentre Google arriva a pagare 38.000 dollari (il 15% di\u00a0Zerodium).\u00a0Da qui l&#8217;opinione comune che i programmi di ricerca delle grandi aziende siano in realt\u00e0 portati avanti dagli hacker.<\/p>\n<p>C&#8217;\u00e8 una differenza sostanziale per\u00f2 tra le taglie sponsorizzate da aziende cacciatrici di bug\u00a0e taglie lanciate dagli sviluppatori: per <strong>craccare un iPhone<\/strong> in modo da ottenere la ricompensa di Zerodium, per esempio,\u00a0l&#8217;attacco\u00a0dev&#8217;essere completamente furtivo, in modo da dare all&#8217;hacker il controllo completo sul device\u00a0obiettivo (in gergo si parla di &#8220;weaponized exploit&#8221;) &#8211; non basta, insomma, fornire\u00a0una breve descrizione delle vulnerabilit\u00e0: l&#8217;attacco dev&#8217;essere perfetto. Le taglie pagate da Apple e Google non richiedono la mole di lavoro necessaria per queste azioni e, di conseguenza, sono inferiori.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Craccare_un_iPhone_e_la_sicurezza_nazionale\"><\/span>Craccare un iPhone e la sicurezza nazionale<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>C&#8217;\u00e8 un altro aspetto\u00a0da tenere presente.\u00a0Gli attacchi comprati dai cercatori di bug possono essere rivenduti a governi poco affidabili e con precedenti di abusi (su <a href=\"https:\/\/twitter.com\/netik\/status\/781585006434983936\">Twitter<\/a> trovate la discussione relativa). In agosto, per esempio, i ricercatori hanno scoperto <a href=\"http:\/\/arstechnica.com\/security\/2016\/08\/actively-exploited-ios-flaws-that-hijack-iphones-likely-spread-for-years\/\">una catena di attacchi contro utenti iOS<\/a> in zone selvagge. L&#8217;attacco, sviluppato da un&#8217;azienda statunitense che\u00a0si stima abbia pagato 8 milioni di dollari per ottenere 300 licenze, \u00e8 stato scoperto solo dopo aver colpito un dissidente politico negli Emirati Arabi Uniti.<\/p>\n<p>In tutta franchezza, Bekrar ha affermato che l&#8217;iOS utilizzato in quell&#8217;occasione <a href=\"https:\/\/twitter.com\/cBekrar\/status\/769159940942409729\">non aveva alcuna connessione con Zerodium<\/a> &#8211; ciononostante, pi\u00f9 di un osservatore resta critico nei confronti di Zerodium e dei suoi competitor, dal momento che le persone non vorrebbero\u00a0essere coinvolte in\u00a0alcuno spionaggio governativo. Bekrar\u00a0si difende ribadendo l&#8217;importanza di questi attacchi per\u00a0i governi dal punto di vista della sicurezza nazionale e della caccia ai criminali.<\/p>\n<p>Un&#8217;altra differenza tra Apple e Zerodium, \u00e8 che le taglie Apple pi\u00f9 cospicue sono riservate alla ricerca di vulnerabilit\u00e0 nelle <a href=\"https:\/\/threatpost.com\/apple-launches-bug-bounty-with-maximum-200000-reward\/119683\/\">componenti di sicurezza<\/a>\u00a0che proteggono un dispositivo perduto o rubato &#8211; mentre\u00a0Zerodium \u00e8 piuttosto interessata\u00a0nel craccare un iPhone o un Web browser da remoto.Nonostante le differenze, Zerodium rilancia la posta per un mercato che \u00e8 gi\u00e0 a livelli altissimi,\u00a0lasciando che una buona fetta degli sforzi di hackeraggio restino nell&#8217;ombra &#8211; complici\u00a0gli sforzi poco convincenti di Apple e Google nel\u00a0rendere pi\u00f9 sicuri i propri prodotti.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Craccare un iPhone e guadagnare 1.5 milioni di dollari. E&#8217; l&#8217;offerta della Zerodium, una societ\u00e0 di ricerca bug specializzata, che triplica i prezzi per craccare\u00a0iOS e raddoppia le taglie su Android, arrivando a 200.000 dollari. E&#8217; una gara. Chi riesce a craccare un iPhone guadagna 1.5 mln di dollari La controversa Zerodium \u00e8 arrivata ad [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":47601,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"pmpro_default_level":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[2045,1916],"tags":[],"class_list":["post-47600","post","type-post","status-publish","format-standard","has-post-thumbnail","category-export","category-how-to","pmpro-has-access"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2016\/10\/slot-machines-800x514.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/47600","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=47600"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/47600\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/47601"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=47600"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=47600"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=47600"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}