Häkkerid leiavad viisi iOS 9.1 eemalt karistamiseks
Foto: Apple
Tähtaeg Zerodiumi iOS 9 vearaha lõppes ametlikult eelmisel kuul ja ettevõte teatas täna, et ühel meeskonnal õnnestus miljon dollarit välja nõuda auhinna, pakkudes ebatõenäolist häkkimist, mis võimaldab ründajatel uusima iPhone'i eemalt jailbreakida süsteem.
![](/f/da1d3835713adf31af4483e4d968a7ff.png)
Zerodium
@Zerodium
Meie iOS #0 päevaraha on aegunud ja meil on üks võitnud tiim, kes tegi brauseripõhise iOS 9.1/9.2b #jailbreak (lõastamata). Palju õnne!
555
898
Kuna nullpäeva haavatavusi otsitakse nii kõrgelt, on ebaselge, kas Zerodium jagab seda Apple'iga tegelikult ära. Turvauuringute ettevõte pakub oma võimalusi ainult oma klientidele, sealhulgas valitsusasutustele nagu riiklik julgeolekuagentuur, kes kasutavad nullpäevaseid võimalusi kasutajate sõnumite, e-kirjade, telefonikõnede ja rohkem.
Zerodiumi asutaja Chaouki Bekrar rääkis Wired et kaks meeskonda püüdsid preemiat välja nõuda, kuid üks kasutas ära vaid osaliselt.
"Kaks meeskonda on selle väljakutsega aktiivselt tegelenud, kuid ainult üks neist on teinud täieliku ja kauge jailbreak'i," ütles Bekrar. "Teine meeskond tegi osalise jailbreak'i ja nad võivad saada osalise hüvitise (praegu kinnitamata)."
Bekar ütleb, et ettevõte võib lõpuks öelda Apple'i inseneridele tehnika üksikasjad, et aidata neil hiljem rünnaku vastu tõrjuda. Siiski on ta valmis hinnalise tegevuse eest raha teenima, müües oma klientidele kõik tehnilised üksikasjad, sealhulgas „peamised” kaitse-, tehnoloogia- ja rahandusettevõtted… ning valitsusasutused, kes vajavad konkreetset ja kohandatud küberturvalisust võimeid. ”