Хакери знаходять спосіб дистанційного виходу з втечі iOS 9.1
Фото: Apple
Кінцевий термін для Щедрості за помилки iOS 9 від Zerodium офіційно закінчився минулого місяця, і сьогодні компанія оголосила, що одній команді вдалося вимагати мільйон доларів виграш, надавши неймовірний хак, який дозволяє зловмисникам віддалено зламати джейлбрейк найновішої операційної системи iPhone системи.
Зеродій
@Zerodium
Термін дії нашого баунті за iOS #0 день закінчився, і у нас є одна команда-переможець, яка створила віддалений браузерний iOS 9.1/9.2b #jailbreak (без прив’язки). Вітаю!
555
898
Оскільки вразливі місця нульового дня настільки популярні, незрозуміло, чи дійсно Zerodium поділиться цим експлойтетом з Apple. Дослідницька компанія з питань безпеки надає свої подвиги лише своїм клієнтам, до яких належать державні установи наприклад, Агентство національної безпеки, яке використовує експлойти нульового дня, щоб прослуховувати повідомлення користувачів, електронну пошту, телефонні дзвінки та більше.
Засновник Zerodium Чаукі Бекрар розповів Wired що дві команди намагалися вимагати винагороду, але одна лише частково скористалася.
"Дві команди активно працювали над викликом, але тільки одна зробила повний і віддалений джейлбрейк", - сказав Бекрар. "Інша команда зробила частковий джейлбрейк, і вони можуть претендувати на часткову винагороду (поки що не підтверджено)".
Бекар каже, що компанія може врешті -решт розповісти інженерам Apple подробиці техніки, щоб допомогти їм пізніше виправити атаку. Тим не менш, він готовий заробити на цінній експлоатації, продаючи всі технічні деталі своїх клієнтів, включаючи “major корпорації в галузі оборони, технологій та фінансів… та урядові організації, які потребують особливої та спеціальної кібербезпеки можливості ».
