По сравнению с аналогами для Android и Windows, программное обеспечение Apple, как известно, сложно взломать.
Ошеломляющая награда в 1 миллион долларов была выплачена команде хакеров, взломавших последнюю версию Apple. iOS версия.
В награду хакерам требовалось выполнить удаленный джейлбрейк (это означает отсутствие физического доступа к устройству), что является впечатляющим достижением.
Еще более удивительным является то, что эксплойт был нулевого дня, а это означает, что дыра в безопасности не была публично известна.
https://twitter.com/statuses/661240316331069443
Задача, предложенная стартапом по кибербезопасности Zerodium, потребовала от хакеров удаленно взломать новый айфон или iPad под управлением iOS 9.1/9.2b.
Чтобы выиграть приз, хакерам нужно было провести полный джейлбрейк, который позволит человеку установить любое приложение с полными привилегиями.
Согласно условиям, эксплойт должен быть направлен удаленно через веб-браузер Safari или Chrome или, альтернативно, через текстовое сообщение.
«Для удаленного запуска джейлбрейка через Safari или Chrome требуется как минимум два-три дополнительных эксплойтов по сравнению с локальным побегом из тюрьмы», — объясняет Чауки Бекрар, основатель Zerodium, сообщает Материнская плата.
Команда-победитель еще не определена, хотя мы знаем, что по крайней мере две группы пытались получить награду.
“
Он добавляет: «Другая команда совершила частичный побег из тюрьмы и может претендовать на частичную награду».
По словам Бекрара, команда-победитель представила эксплойты «всего за несколько часов» до истечения срока вознаграждения.
Сообщается, что победившая команда обнаружила «ряд уязвимостей» в браузере Google Chrome и iOS от Apple.
Zerodium — коммерческое предприятие, и теперь оно будет продавать секреты любому количеству клиентов.
Эти клиенты описываются как «крупные корпорации в сфере обороны, технологий и финансов» и «правительственные организации, нуждающиеся в конкретных и адаптированных возможностях кибербезопасности».
Связанный: iPhone 6S против iPhone 6
Бекрар также подтвердил, что Zerodium не будет немедленно сообщать Apple об эксплойте.
Тем не менее, он заявил, что считает, что этот вызов станет большим рекламным стимулом для Apple.
«Этот вызов — одна из лучших рекламных объявлений для Apple, поскольку он еще раз подтвердил, что безопасность iOS реальна, а не просто маркетинг», — объясняет он.
Бекрар продолжает: «Ни одно программное обеспечение, кроме iOS, действительно не заслуживает такой высокой награды за ошибки».
Посмотрите наше видеоруководство по функциям iOS 9 ниже:
Зачем доверять нашей журналистике?
Основанное в 2003 году издание Trusted Reviews существует для того, чтобы давать нашим читателям подробные, объективные и независимые советы о том, что покупать.
Сегодня у нас есть миллионы пользователей в месяц со всего мира, и мы оцениваем более 1000 продуктов в год.