Hakeri nagrađeni sa milion dolara za daljinski jailbreak iOS 9
Mobilni telefoni, 04.11.2015, 01:00 AM

Firma Zerodium sa sedištem u Vašingtonu koja kupuje i prodaje informacije o softverskim slabostima, krajem septembra je ponudila milion dolara hakeru ili timu hakera koja otkrije kako daljinski jailbreakovati iPhone ili iPad sa najnovijom verzijom iOS, iOS 9. Chaouki Bekrar, osnivač Zerodiuma, je tada rekao da je njegova firma spremna da plati 3 miliona dolara za prva tri potpuno funkcionalna 0-day exploita u Appleovom iOS 9. Sada je Zerodium objavio da je jedan hakerski tim osvojio obećani milion.
Rok za hakere bio je kraj oktobra, a u ponedeljak je Bekrar na Twitteru objavio da je jedan hakerski tim našao rešenje za daljinski jailbreak za iOS 9.1 i iOS 9.2 baziran na mobilnom browseru i tako osvojio milion dolara.
Jedan od uslova konkursa bio je taj da ranjivost treba da bude iskoristljiva daljinski bez interakcije korisnika osim čitanja SMS poruke ili posećivanja web sajta preko Chromea ili Safarija ili SMS ili MMS poruke na iOS uređaju. Drugim rečima, haker bi trebalo da otkrije ne jednu, već niz slabosti u iOS da bi daljinski instalirao aplikacije.
Daljinski jailbreaking preko Safarija ili Chromea zahteva najmanje dva ili tri dodatna exploita u poređenju sa lokalnim jailbreakom.
Bekrar kaže da je pobednički tim otkrio brojne ranjivosti u Chromeu i iOS da bi uspešno jailbreakovao iOS.
Ono što izdvaja Zerodium od drugih tehnoloških kompanija koje nagrađuju one koji pronalaze slabosti u softveru je to što su njihove nagrade znatno vrednije. Osim toga, Zerodium ne objavljuje informacije o exploitima i ranjivostima. Zerodium nove exploite prodaje svojim klijentima, među kojima su velike tehnološke ali i druge kompanije, kao i državne agencije.
Bekrar je odbio da otkrije detalje o pobedničkom timu, kao i o njihovim exploitima. On je takođe odbio da kaže za koliko će prodati ovaj exploit. Jasno je da ako je njegova firma bila spremna da plati milion dolara za ovaj exploit, kupac exploita je verovatno spreman da plati i više.
Bekrar je rekao da Zerodium još uvek proverava ranjivosti kako bi bili sigurni da exploit u potpunosti ispunjava pravila konkursa.
On je dodao i da će Apple verovatno objaviti zakrpu za ove propuste u narednim nedeljama ili mesecima, i da klijenti Zerodiuma sada imaju priliku da saznaju nešto o bezbednosti iOS i da donose bolje odluke u vezi mobilnih uređaja koje će koristiti ako je u pitanju izbor između iOS i Androida, kao i da se bolje zaštite.
Bekrar je rekao da je ova nagrada najbolja reklama za Apple jer ona još jednom potvrđuje da je bezbednost iOS prava i da nije reč samo o marketingu. “Nijedan drugi softver osim iOS ne zaslužuje tako veliku nagradu za bag”, zaključio je Bekrar.

Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice

Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade