Hackeři našli způsob, jak vzdáleně uprchnout z vězení iOS 9.1
Foto: Apple
Termín pro Odměna za chyby Zerodium pro iOS 9 oficiálně skončila minulý měsíc a společnost dnes oznámila, že jednomu týmu se podařilo získat milion dolarů cenu tím, že poskytne nepravděpodobný hack, který útočníkům umožní vzdáleně uprchnout z vězení nejnovější operační systém iPhone Systém.
Zerodium
@Zerodium
Naše odměna za iOS #0day vypršela a máme jeden vítězný tým, který vytvořil vzdálený prohlížeč iOS 9.1/9.2b #jailbreak (netethered). Gratuluji!
555
898
Vzhledem k tomu, že zranitelnosti nulového dne jsou velmi vyhledávané, není jasné, zda Zerodium skutečně bude využívat exploit s Apple. Společnost zabývající se výzkumem zabezpečení poskytuje své exploity pouze svým zákazníkům, mezi které patří vládní agentury jako Národní bezpečnostní agentura, která využívá exploze nultého dne ke sledování zpráv uživatelů, e-mailů, telefonních hovorů a více.
Zakladatel Zerodium Chaouki Bekrar
řekl Wired že dva týmy se pokusily získat odměnu, ale jeden provedl pouze částečné zneužití."Dva týmy aktivně pracovaly na výzvě, ale pouze jeden vytvořil úplné a vzdálené útěk z vězení," řekl Bekrar. "Druhý tým udělal částečný útěk z vězení a může se kvalifikovat pro částečnou odměnu (v tuto chvíli nepotvrzeno)."
Bekar říká, že společnost nakonec může technikům společnosti Apple sdělit podrobnosti o technice, která jim pomůže později se proti útoku bránit. Je však připraven vydělat na ceněném exploitu prodejem všech technických detailů, které jeho zákazníci zahrnují „major“ korporace v oblasti obrany, technologie a financí... a vládní organizace, které potřebují specifickou a přizpůsobenou kybernetickou bezpečnost schopnosti. ”
