Hackeri našli spôsob, ako na diaľku útek z väzenia iOS 9.1
Foto: Apple
Termín pre Odmena za chyby Zerodium v systéme iOS 9 oficiálne skončil minulý mesiac a spoločnosť dnes oznámila, že jednému tímu sa podarilo získať milión dolárov cenu tým, že poskytne nepravdepodobný hack, ktorý útočníkom umožní vzdialene útek z väzenia, najnovší operačný systém iPhone systému.
Zerodium
@Zerodium
Platnosť odmeny za náš iOS #0day vypršala a máme jeden víťazný tím, ktorý vytvoril vzdialený prehliadač iOS 9.1/9.2b #jailbreak (netethered). Gratulujem!
555
898
Pretože zraniteľnosti nultého dňa sú veľmi žiadané, nie je jasné, či sa Zerodium skutočne podelí o využitie s Apple. Spoločnosť zaoberajúca sa výskumom zabezpečenia poskytuje svoje výhody iba svojim zákazníkom, medzi ktoré patria vládne agentúry ako Národná bezpečnostná agentúra, ktorá využíva vykorisťovanie nultého dňa na snoopovanie správ používateľov, e-mailov, telefónnych hovorov a viac.
Zakladateľ zerodia Chaouki Bekrar
povedal Wired že dva tímy sa pokúsili získať odmenu, ale jeden iba čiastočne zneužil."Dva tímy aktívne pracovali na tejto výzve, ale iba jeden vykonal úplné a vzdialené útek z väzenia," povedal Bekrar. "Druhý tím urobil čiastočný útek z väzenia a môže sa kvalifikovať pre čiastočnú odmenu (v súčasnosti nie je potvrdené)."
Bekar hovorí, že spoločnosť môže nakoniec inžinierom spoločnosti Apple oznámiť podrobnosti o technike, ktorá im pomôže neskôr sa brániť proti útoku. Je však pripravený speňažiť cenený výkon predajom všetkých technických detailov svojich zákazníkov, medzi ktoré patrí „major“ obranné, technologické a finančné spoločnosti... a vládne organizácie, ktoré potrebujú špecifickú a prispôsobenú kybernetickú bezpečnosť schopnosti. ”
