Hakeri nagrađeni sa milion dolara za daljinski jailbreak iOS 9

Mobilni telefoni, 04.11.2015, 01:00 AM

Hakeri nagrađeni sa milion dolara za daljinski jailbreak iOS 9

Firma Zerodium sa sedištem u Vašingtonu koja kupuje i prodaje informacije o softverskim slabostima, krajem septembra je ponudila milion dolara hakeru ili timu hakera koja otkrije kako daljinski jailbreakovati iPhone ili iPad sa najnovijom verzijom iOS, iOS 9. Chaouki Bekrar, osnivač Zerodiuma, je tada rekao da je njegova firma spremna da plati 3 miliona dolara za prva tri potpuno funkcionalna 0-day exploita u Appleovom iOS 9. Sada je Zerodium objavio da je jedan hakerski tim osvojio obećani milion.

Rok za hakere bio je kraj oktobra, a u ponedeljak je Bekrar na Twitteru objavio da je jedan hakerski tim našao rešenje za daljinski jailbreak za iOS 9.1 i iOS 9.2 baziran na mobilnom browseru i tako osvojio milion dolara.

Jedan od uslova konkursa bio je taj da ranjivost treba da bude iskoristljiva daljinski bez interakcije korisnika osim čitanja SMS poruke ili posećivanja web sajta preko Chromea ili Safarija ili SMS ili MMS poruke na iOS uređaju. Drugim rečima, haker bi trebalo da otkrije ne jednu, već niz slabosti u iOS da bi daljinski instalirao aplikacije.

Daljinski jailbreaking preko Safarija ili Chromea zahteva najmanje dva ili tri dodatna exploita u poređenju sa lokalnim jailbreakom.

Bekrar kaže da je pobednički tim otkrio brojne ranjivosti u Chromeu i iOS da bi uspešno jailbreakovao iOS.

Ono što izdvaja Zerodium od drugih tehnoloških kompanija koje nagrađuju one koji pronalaze slabosti u softveru je to što su njihove nagrade znatno vrednije. Osim toga, Zerodium ne objavljuje informacije o exploitima i ranjivostima. Zerodium nove exploite prodaje svojim klijentima, među kojima su velike tehnološke ali i druge kompanije, kao i državne agencije.

Bekrar je odbio da otkrije detalje o pobedničkom timu, kao i o njihovim exploitima. On je takođe odbio da kaže za koliko će prodati ovaj exploit. Jasno je da ako je njegova firma bila spremna da plati milion dolara za ovaj exploit, kupac exploita je verovatno spreman da plati i više.

Bekrar je rekao da Zerodium još uvek proverava ranjivosti kako bi bili sigurni da exploit u potpunosti ispunjava pravila konkursa.

On je dodao i da će Apple verovatno objaviti zakrpu za ove propuste u narednim nedeljama ili mesecima, i da klijenti Zerodiuma sada imaju priliku da saznaju nešto o bezbednosti iOS i da donose bolje odluke u vezi mobilnih uređaja koje će koristiti ako je u pitanju izbor između iOS i Androida, kao i da se bolje zaštite.

Bekrar je rekao da je ova nagrada najbolja reklama za Apple jer ona još jednom potvrđuje da je bezbednost iOS prava i da nije reč samo o marketingu. “Nijedan drugi softver osim iOS ne zaslužuje tako veliku nagradu za bag”, zaključio je Bekrar.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Posle prijave da silikonska futrola može da prevari čitač otiska prsta na Samsung Galaxy S10, kompanija najavila zakrpu

Nakon medijskih izveštaja da čitač otiska prsta u Samsung Galaxy S10 telefonima otključava uređaj i kad skenira neregistrovane otiske prstiju pre... Dalje

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Čitač otiska prsta na Samsung Galaxy S10 može se prevariti običnom silikonskom futrolom

Par iz Velike Britanije primetio je čudnu grešku na svom Samsung Galaxy S10 koja omogućava da se zaobiđe čitač otiska prsta kako bi se otključ... Dalje

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje