iOS 9 взломана. Хакеры получат обещанную награду в миллион долларов.
В сентябре известная в сфере компьютерной безопасности компания Zerodium официально объявила об учреждении приза в размере миллиона долларов за взлом обладающей высокой степенью защиты iOS 9. В понедельник Zerodium объявила в своем «Твиттере», что ее задание успешно выполнено, однако назвать имена победителей отказалась.
В Zerodium отметили, что условия конкурса для хакеров были крайне сложными. Участникам нужно было дистанционно взломать гаджет Apple с установленной iOS 9 и, незаметно для его владельца, инсталлировать на устройство любую программу из Cydia. При этом, возможность джейлбрейка была ограничена способом взлома – его позволялось совершить только через браузер (Safari или Chrome) или мультимедийное или текстовое сообщение.
Как Zerodium воспользуется найденной «уязвимостью нулевого дня» – можно предположить с высокой степенью уверенности. Еще в сентябре основатель компании Чуки Бекрар объявил, что победители конкурса обязаны предоставить Zerodium исключительные авторские права на все инструменты взлома iOS9. Объясняется это просто – и Zerodium, и предыдущая компания Бекрара – французская Vupen, специализируются на поиске «дыр» в безопасности распространенных ОС и популярного ПО с целью их дальнейшей продажи разработчикам этого ПО или правоохранительным органам, в том числе АНБ США.
Бизнес-модель Zerodium и Vupen ранее неоднократно вызывала критику ряда экспертов по безопасности, считающих недопустимым продажу информации об уязвимостях без ведома поставщиков взломанного ПО. [PCWorld]
Источник:
