Хакеры получат миллион долларов за удаленный взлом iOS 9

Хакеры получат миллион долларов за удаленный взлом iOS 9

Специализирующаяся на кибербезопасности компания Zerodium сообщила, что ее задание по удаленному взлому iOS 9 было успешно решено командой хакеров. Объявление о выигрыше появилось в микроблоге устроителей в сервисе Twitter.

Согласно условиям Zerodium, участники должны были удаленно произвести «джейлбрейк» устройства с новейшей версией iOS ( iOS 9.1 и 9.2b), чтобы установить на него любую программу по собственному выбору. При этом атака должна была производиться одним из трех способов: через страницу, открытую в веб-браузере (Safari или Chrome), текстовое или мультимедийное сообщение. Сам взлом требовалось осуществить незаметно для владельца устройства и без его участия.

— Zerodium (@Zerodium) 02 ноября 2015, 17:55

В Zerodium уточнили, что хакерам требовалось найти не одну уязвимость в ОС, а ряд багов, чтобы разработать действенную методику взлома. Представители компании отметили, что задание было очень сложным и победители представили свое решение за несколько часов до завершения конкурса. Объяснять суть метода и называть имя выигравшей команды они отказались.

Основное направление деятельности Zerodium — обнаружение уязвимостей в ПО и перепродажа сведений о них различным компаниям, в том числе Агентству национальной безопасности США.

21 октября 2015 года Apple заявила, что исправила две уязвимости в iOS 9, за счет которых работала утилита от китайских программистов Pangu, позволявшая подвергать «джейлбрейку» устройства Apple, работающие на этой ОС. О самой утилите стало широко известно 14 октября.

«Джейлбрейком» (от англ. jailbreak — «побег из тюрьмы») применительно к iOS-устройствам называют операцию, которая дает доступ к файловой системе аппарата. В результате пользователи получают возможность выполнять на iPhone, iPod touch или iPad действия, которые не разрешены компанией Apple по умолчанию: например, загружать приложения из сторонних источников. Однако взламывая устройство с помощью этой операции, юзер нарушает пользовательское соглашение с Apple и лишается права на гарантийное обслуживание гаджета. Отменить «джейлбрейк», вернувшись к заводским настройкам, обычно можно с помощью iTunes.

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent