10-aastane tüdruk skaut paljastas nullpäeva haavatavused mõnes iOS-i populaarseimas mängus
Nupp-armas 10-aastane tüdruk võib olla just püstitanud uue maineka rekordi. See pole mõeldud suurima arvu järjestikuste hüppenööride vahelejätmiseks ega kõige kauem kummitüki närimiseks ega isegi kõige Facebooki sõprade kogumiseks. See on nullpäevase tegevuse tuvastamiseks paljudes iOS- ja Android-mängudes! Kas pole armas?
Armas noor häkker kannab pseudonüümi CyFi ja ta tutvustas oma ärakasutamist tänavusel DefConi konverentsil... konkreetselt uues võrses nimega DefCon Kids. See on tema:
![defconcyfi](/f/19e884c626448a7549735a87f4720c28.jpg)
Kasutamine ise on üsna lihtne. CyFi arvas erinevate talu-stiilis mängude tempos tüdinenud, et mänge saab kasutada iPhone'i või iPadi kella käsitsi nihutades, et mängu kiirendada. Kuna iOS-il ja Androidil on automaatsed ajakorrigeerimise funktsioonid, tegi ta selle, lülitades välja seadme Interneti-ühenduse ja muutes kellaaega järk-järgult.
Ma pean naeratama, sest seda ärakasutamist kasutasin ma oma vanadel arvutimängude aegadel. Mäletan FPS mängu Triaadi tõus oli teatud lihavõttepüha mune, mis vallandusid teatud pühadel ja mida sai ära kasutada, muutes minu arvuti süsteemikella. Teil võib tekkida kiusatus mõnitada, kuid olen üsna kindel, et sarnane nokitsemine on esimene samm järgmiseks Comexiks või Geohotiks saamisel.
Kui ta ei häkkinud Farmville, CyFi veedab aega kunsti tehes, olles skauditüdruk ja mäesuusatamine. Ilmselt varastati temalt ka kaks korda tema identiteet.
[kaudu Cnet]