Хакеры впервые удаленно взломали iPhone с iOS 9
И получат за это $1 млн
Американский стартап Zerodium, обещавший $1 млн за данные об уязвимостях (эксплойтах), которые позволят получить удаленный доступ к файловой системе iPhone с операционной системой iOS 9, наконец нашел, кому выплатить эту сумму.
Об этом сообщил основатель стартапа Чауки Бекрар (Chaouki Bekrar) в аккаунте компании в Twitter. По его словам, письмо от победившей команды было получено всего за несколько часов до окончания объявленного еще в сентябре конкурса.
Условия конкурса заключались в том, чтобы найти несколько уязвимостей (одной недостаточно), которые можно использовать вместе для джейлбрейка нового iPhone или iPad с последней версией iOS (в данном случае iOS 9.1 и 9.2b), что позволило бы хакеру получить полный контроль над файловой системой устройства и устанавливать на него любые приложения по собственному желанию. Причем доступ к гаджету нужно было получить через браузеры Safari или Chrome, либо через текстовое или мультимедийное сообщение.
Победившая команда, по словам Бекрара, нашла «ряд уязвимостей» в Chrome и iOS, которые позволили им обойти «почти все ограничения» и достигнуть «удаленного и полного джейлбрейка через браузер», сообщает издание Motherboard со ссылкой на Бекрара.
Отмечается, что удаленный взлом iPhone не удавался никому уже более года, со времен джейлбрейка iOS версии 7.
По теме: Как стартапу в сфере информационной безопасности попасть в Сколково
В данный момент Бекрар с командой специалистов проверяет надежность и эффективность найденного хакерами решения.
Напомним, что многие компании, включая Facebook, Google и Яндекс, устраивают подобные конкурсы (к примеру), чтобы узнавать об уязвимостях в своих системах и самостоятельно их исправлять.
Стартап Zerodium действует по-другому: он устанавливает более крупные суммы в конкурсах на поиск эксплойтов, получает необходимую информацию от хакеров, анализирует ее, а затем вместе с собственными рекомендациями продает ее за еще большие деньги своим клиентам, среди которых, предположительно, государственные организации вроде NSA (вот тут можно прочитать про контракт NSA с компанией-предшественницей Zerodium, тоже основанной Бекраром).
Материалы по теме
- 1 Приложение «Россельхозбанка» вернулось в App Store под названием «Учет надоя» Его загрузили почти два месяца назад 05 марта 2025, 17:17
- 2 ИИ-стартап Илона Маска научил нейросеть ругаться матом Голосовой режим Grok доступен в приложении для iOS 24 февраля 2025, 14:23
- 3 Как узнать пароль от Wi-Fi на телефоне и компьютере Простые способы «вспомнить» заветную комбинацию 10 февраля 2025, 13:20
- 4 Пользователи macOS пожаловались на проблемы с активацией Microsoft Office Сложности возникли с активацией приложений через сериализатор 31 января 2025, 17:28