Хакеры получат миллион долларов за удаленный взлом iOS 9
Специализирующаяся на кибербезопасности компания Zerodium сообщила, что ее задание по удаленному взлому iOS 9 было успешно решено командой хакеров. Объявление о выигрыше появилось в микроблоге устроителей в сервисе Twitter.
Согласно условиям Zerodium, участники должны были удаленно произвести «джейлбрейк» устройства с новейшей версией iOS ( iOS 9.1 и 9.2b), чтобы установить на него любую программу по собственному выбору. При этом атака должна была производиться одним из трех способов: через страницу, открытую в веб-браузере (Safari или Chrome), текстовое или мультимедийное сообщение. Сам взлом требовалось осуществить незаметно для владельца устройства и без его участия.
— Zerodium (@Zerodium) 02 ноября 2015, 17:55В Zerodium уточнили, что хакерам требовалось найти не одну уязвимость в ОС, а ряд багов, чтобы разработать действенную методику взлома. Представители компании отметили, что задание было очень сложным и победители представили свое решение за несколько часов до завершения конкурса. Объяснять суть метода и называть имя выигравшей команды они отказались.
Основное направление деятельности Zerodium — обнаружение уязвимостей в ПО и перепродажа сведений о них различным компаниям, в том числе Агентству национальной безопасности США.
21 октября 2015 года Apple заявила, что исправила две уязвимости в iOS 9, за счет которых работала утилита от китайских программистов Pangu, позволявшая подвергать «джейлбрейку» устройства Apple, работающие на этой ОС. О самой утилите стало широко известно 14 октября.
«Джейлбрейком» (от англ. jailbreak — «побег из тюрьмы») применительно к iOS-устройствам называют операцию, которая дает доступ к файловой системе аппарата. В результате пользователи получают возможность выполнять на iPhone, iPod touch или iPad действия, которые не разрешены компанией Apple по умолчанию: например, загружать приложения из сторонних источников. Однако взламывая устройство с помощью этой операции, юзер нарушает пользовательское соглашение с Apple и лишается права на гарантийное обслуживание гаджета. Отменить «джейлбрейк», вернувшись к заводским настройкам, обычно можно с помощью iTunes.