Хакеры получат миллион долларов за удаленный взлом iOS 9

Фото: Chaiwat Subprasom / Reuters

Специализирующаяся на кибербезопасности компания Zerodium сообщила, что ее задание по удаленному взлому iOS 9 было успешно решено командой хакеров. Объявление о выигрыше появилось в микроблоге устроителей в сервисе Twitter.

Согласно условиям Zerodium, участники должны были удаленно произвести «джейлбрейк» устройства с новейшей версией iOS ( iOS 9.1 и 9.2b), чтобы установить на него любую программу по собственному выбору. При этом атака должна была производиться одним из трех способов: через страницу, открытую в веб-браузере (Safari или Chrome), текстовое или мультимедийное сообщение. Сам взлом требовалось осуществить незаметно для владельца устройства и без его участия.

В Zerodium уточнили, что хакерам требовалось найти не одну уязвимость в ОС, а ряд багов, чтобы разработать действенную методику взлома. Представители компании отметили, что задание было очень сложным и победители представили свое решение за несколько часов до завершения конкурса. Объяснять суть метода и называть имя выигравшей команды они отказались.

Основное направление деятельности Zerodium — обнаружение уязвимостей в ПО и перепродажа сведений о них различным компаниям, в том числе Агентству национальной безопасности США.

21 октября 2015 года Apple заявила, что исправила две уязвимости в iOS 9, за счет которых работала утилита от китайских программистов Pangu, позволявшая подвергать «джейлбрейку» устройства Apple, работающие на этой ОС. О самой утилите стало широко известно 14 октября.

«Джейлбрейком» (от англ. jailbreak — «побег из тюрьмы») применительно к iOS-устройствам называют операцию, которая дает доступ к файловой системе аппарата. В результате пользователи получают возможность выполнять на iPhone, iPod touch или iPad действия, которые не разрешены компанией Apple по умолчанию: например, загружать приложения из сторонних источников. Однако, взламывая устройство с помощью этой операции, юзер нарушает пользовательское соглашение с Apple и лишается права на гарантийное обслуживание гаджета. Отменить «джейлбрейк», вернувшись к заводским настройкам, обычно можно с помощью iTunes.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше