Hakeri nagrađeni sa milion dolara za daljinski jailbreak iOS 9
Mobilni telefoni, 04.11.2015, 01:00 AM

Firma Zerodium sa sedištem u Vašingtonu koja kupuje i prodaje informacije o softverskim slabostima, krajem septembra je ponudila milion dolara hakeru ili timu hakera koja otkrije kako daljinski jailbreakovati iPhone ili iPad sa najnovijom verzijom iOS, iOS 9. Chaouki Bekrar, osnivač Zerodiuma, je tada rekao da je njegova firma spremna da plati 3 miliona dolara za prva tri potpuno funkcionalna 0-day exploita u Appleovom iOS 9. Sada je Zerodium objavio da je jedan hakerski tim osvojio obećani milion.
Rok za hakere bio je kraj oktobra, a u ponedeljak je Bekrar na Twitteru objavio da je jedan hakerski tim našao rešenje za daljinski jailbreak za iOS 9.1 i iOS 9.2 baziran na mobilnom browseru i tako osvojio milion dolara.
Jedan od uslova konkursa bio je taj da ranjivost treba da bude iskoristljiva daljinski bez interakcije korisnika osim čitanja SMS poruke ili posećivanja web sajta preko Chromea ili Safarija ili SMS ili MMS poruke na iOS uređaju. Drugim rečima, haker bi trebalo da otkrije ne jednu, već niz slabosti u iOS da bi daljinski instalirao aplikacije.
Daljinski jailbreaking preko Safarija ili Chromea zahteva najmanje dva ili tri dodatna exploita u poređenju sa lokalnim jailbreakom.
Bekrar kaže da je pobednički tim otkrio brojne ranjivosti u Chromeu i iOS da bi uspešno jailbreakovao iOS.
Ono što izdvaja Zerodium od drugih tehnoloških kompanija koje nagrađuju one koji pronalaze slabosti u softveru je to što su njihove nagrade znatno vrednije. Osim toga, Zerodium ne objavljuje informacije o exploitima i ranjivostima. Zerodium nove exploite prodaje svojim klijentima, među kojima su velike tehnološke ali i druge kompanije, kao i državne agencije.
Bekrar je odbio da otkrije detalje o pobedničkom timu, kao i o njihovim exploitima. On je takođe odbio da kaže za koliko će prodati ovaj exploit. Jasno je da ako je njegova firma bila spremna da plati milion dolara za ovaj exploit, kupac exploita je verovatno spreman da plati i više.
Bekrar je rekao da Zerodium još uvek proverava ranjivosti kako bi bili sigurni da exploit u potpunosti ispunjava pravila konkursa.
On je dodao i da će Apple verovatno objaviti zakrpu za ove propuste u narednim nedeljama ili mesecima, i da klijenti Zerodiuma sada imaju priliku da saznaju nešto o bezbednosti iOS i da donose bolje odluke u vezi mobilnih uređaja koje će koristiti ako je u pitanju izbor između iOS i Androida, kao i da se bolje zaštite.
Bekrar je rekao da je ova nagrada najbolja reklama za Apple jer ona još jednom potvrđuje da je bezbednost iOS prava i da nije reč samo o marketingu. “Nijedan drugi softver osim iOS ne zaslužuje tako veliku nagradu za bag”, zaključio je Bekrar.

Izdvojeno
Hook 3.0: najopasniji Android malver ikada

Istraživači iz Zimperium Labs-a otkrili su novu verziju Android malvera HOOK, koja ima čak 107 funkcija što ga svrstava među najopasnije mobilne ... Dalje
Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama

U Google Play prodavnici aplikacija pronađeno je čak 77 malicioznih Android aplikacija koje su do sada preuzete više od 19 miliona puta. Istraživa... Dalje
Google najavio obaveznu verifikaciju za programere Android aplikacija

Google je najavio da će od septembra 2026. godine na sertifikovanim Android uređajima korisnici moći da instaliraju samo aplikacije verifikovanih p... Dalje
Android malver LunaSpy se širi kao lažni antivirus

U želji da zaštite svoje uređaje, mnogi ljudi su spremni da instaliraju bilo koju aplikaciju koja obećava pouzdanu zaštitu od malvera i prevara.... Dalje
Android trojanac DoubleTrouble: sofisticirani špijun u vašem džepu

Sofisticirani Android bankarski trojanac, nazvan „DoubleTrouble“, koji se ranije širio preko lažnih sajtova banaka, sada koristi novu, p... Dalje
Pratite nas
Nagrade