Pratite nas preko RSS-aHakeri nagrađeni sa milion dolara za daljinski jailbreak iOS 9
Mobilni telefoni, 04.11.2015, 01:00 AM
Firma Zerodium sa sedištem u Vašingtonu koja kupuje i prodaje informacije o softverskim slabostima, krajem septembra je ponudila milion dolara hakeru ili timu hakera koja otkrije kako daljinski jailbreakovati iPhone ili iPad sa najnovijom verzijom iOS, iOS 9. Chaouki Bekrar, osnivač Zerodiuma, je tada rekao da je njegova firma spremna da plati 3 miliona dolara za prva tri potpuno funkcionalna 0-day exploita u Appleovom iOS 9. Sada je Zerodium objavio da je jedan hakerski tim osvojio obećani milion.
Rok za hakere bio je kraj oktobra, a u ponedeljak je Bekrar na Twitteru objavio da je jedan hakerski tim našao rešenje za daljinski jailbreak za iOS 9.1 i iOS 9.2 baziran na mobilnom browseru i tako osvojio milion dolara.
Jedan od uslova konkursa bio je taj da ranjivost treba da bude iskoristljiva daljinski bez interakcije korisnika osim čitanja SMS poruke ili posećivanja web sajta preko Chromea ili Safarija ili SMS ili MMS poruke na iOS uređaju. Drugim rečima, haker bi trebalo da otkrije ne jednu, već niz slabosti u iOS da bi daljinski instalirao aplikacije.
Daljinski jailbreaking preko Safarija ili Chromea zahteva najmanje dva ili tri dodatna exploita u poređenju sa lokalnim jailbreakom.
Bekrar kaže da je pobednički tim otkrio brojne ranjivosti u Chromeu i iOS da bi uspešno jailbreakovao iOS.
Ono što izdvaja Zerodium od drugih tehnoloških kompanija koje nagrađuju one koji pronalaze slabosti u softveru je to što su njihove nagrade znatno vrednije. Osim toga, Zerodium ne objavljuje informacije o exploitima i ranjivostima. Zerodium nove exploite prodaje svojim klijentima, među kojima su velike tehnološke ali i druge kompanije, kao i državne agencije.
Bekrar je odbio da otkrije detalje o pobedničkom timu, kao i o njihovim exploitima. On je takođe odbio da kaže za koliko će prodati ovaj exploit. Jasno je da ako je njegova firma bila spremna da plati milion dolara za ovaj exploit, kupac exploita je verovatno spreman da plati i više.
Bekrar je rekao da Zerodium još uvek proverava ranjivosti kako bi bili sigurni da exploit u potpunosti ispunjava pravila konkursa.
On je dodao i da će Apple verovatno objaviti zakrpu za ove propuste u narednim nedeljama ili mesecima, i da klijenti Zerodiuma sada imaju priliku da saznaju nešto o bezbednosti iOS i da donose bolje odluke u vezi mobilnih uređaja koje će koristiti ako je u pitanju izbor između iOS i Androida, kao i da se bolje zaštite.
Bekrar je rekao da je ova nagrada najbolja reklama za Apple jer ona još jednom potvrđuje da je bezbednost iOS prava i da nije reč samo o marketingu. “Nijedan drugi softver osim iOS ne zaslužuje tako veliku nagradu za bag”, zaključio je Bekrar.
Izdvojeno
Google uvodi novu zaštitu tokom poziva: Android upozorava na moguće prevare u realnom vremenu
Nekada je bilo lako prepoznati prevaru - loš engleski, čudne poruke, očigledno lažni pošiljaoci. Ali u poslednjih nekoliko godina prevaranti su p... Dalje
Google objavio zakrpe za ranjivosti koje se već koriste u napadima
Google je u svom najnovijem Android bezbednosnom biltenu otkrio 107 ranjivosti „nultog dana“ koje pogađaju Android i sve uređaje baziran... Dalje
Albiriox: novi Android bankarski malver daje kriminalcima potpunu kontrolu nad telefonom
Albiriox je novi Android bankarski malver koji omogućava napadačima potpunu daljinsku kontrolu nad zaraženim telefonom uživo, što je dovoljno da ... Dalje
Android „Quick Share“ sada podržava iOS „AirDrop“ – evo kako da ga bezbedno koristite
Google je objavio da Androidova funkcija „Quick Share“ sada radi i sa Appleovim AirDrop-om, omogućavajući dvosmernu, direktnu razmenu fa... Dalje
RadzaRat: nevidljivi Android špijun
Stručnjaci za sajber bezbednost u Certo Software-u otkrili su novi špijunski softver za Android nazvan RadzaRat. Ovaj trojanac je trenutno potpuno n... Dalje
Pratite nas
Nagrade
Prijatelji
