Häkkerid leiavad viisi iOS 9.1 eemalt karistamiseks

Tähtaeg Zerodiumi iOS 9 vearaha lõppes ametlikult eelmisel kuul ja ettevõte teatas täna, et ühel meeskonnal õnnestus miljon dollarit välja nõuda auhinna, pakkudes ebatõenäolist häkkimist, mis võimaldab ründajatel uusima iPhone'i eemalt jailbreakida süsteem.

Zerodium

@Zerodium

Meie iOS #0 päevaraha on aegunud ja meil on üks võitnud tiim, kes tegi brauseripõhise iOS 9.1/9.2b #jailbreak (lõastamata). Palju õnne!

18:55 · 2. november 2015

555

898

Kuna nullpäeva haavatavusi otsitakse nii kõrgelt, on ebaselge, kas Zerodium jagab seda Apple'iga tegelikult ära. Turvauuringute ettevõte pakub oma võimalusi ainult oma klientidele, sealhulgas valitsusasutustele nagu riiklik julgeolekuagentuur, kes kasutavad nullpäevaseid võimalusi kasutajate sõnumite, e-kirjade, telefonikõnede ja rohkem.

Zerodiumi asutaja Chaouki Bekrar rääkis Wired et kaks meeskonda püüdsid preemiat välja nõuda, kuid üks kasutas ära vaid osaliselt.

"Kaks meeskonda on selle väljakutsega aktiivselt tegelenud, kuid ainult üks neist on teinud täieliku ja kauge jailbreak'i," ütles Bekrar. "Teine meeskond tegi osalise jailbreak'i ja nad võivad saada osalise hüvitise (praegu kinnitamata)."

Bekar ütleb, et ettevõte võib lõpuks öelda Apple'i inseneridele tehnika üksikasjad, et aidata neil hiljem rünnaku vastu tõrjuda. Siiski on ta valmis hinnalise tegevuse eest raha teenima, müües oma klientidele kõik tehnilised üksikasjad, sealhulgas „peamised” kaitse-, tehnoloogia- ja rahandusettevõtted… ning valitsusasutused, kes vajavad konkreetset ja kohandatud küberturvalisust võimeid. ”