Американский стартап Zerodium, обещавший $1 млн за данные об уязвимостях (эксплойтах), которые позволят получить удаленный доступ к файловой системе iPhone с операционной системой iOS 9, наконец нашел, кому выплатить эту сумму.
Об этом сообщил основатель стартапа Чауки Бекрар (Chaouki Bekrar) в аккаунте компании в Twitter. По его словам, письмо от победившей команды было получено всего за несколько часов до окончания объявленного еще в сентябре конкурса.
Условия конкурса заключались в том, чтобы найти несколько уязвимостей (одной недостаточно), которые можно использовать вместе для джейлбрейка нового iPhone или iPad с последней версией iOS (в данном случае iOS 9.1 и 9.2b), что позволило бы хакеру получить полный контроль над файловой системой устройства и устанавливать на него любые приложения по собственному желанию. Причем доступ к гаджету нужно было получить через браузеры Safari или Chrome, либо через текстовое или мультимедийное сообщение.
Победившая команда, по словам Бекрара, нашла «ряд уязвимостей» в Chrome и iOS, которые позволили им обойти «почти все ограничения» и достигнуть «удаленного и полного джейлбрейка через браузер», сообщает издание Motherboard со ссылкой на Бекрара.
Отмечается, что удаленный взлом iPhone не удавался никому уже более года, со времен джейлбрейка iOS версии 7.
По теме: Как стартапу в сфере информационной безопасности попасть в Сколково
В данный момент Бекрар с командой специалистов проверяет надежность и эффективность найденного хакерами решения.
Напомним, что многие компании, включая Facebook, Google и Яндекс, устраивают подобные конкурсы (к примеру), чтобы узнавать об уязвимостях в своих системах и самостоятельно их исправлять.
Стартап Zerodium действует по-другому: он устанавливает более крупные суммы в конкурсах на поиск эксплойтов, получает необходимую информацию от хакеров, анализирует ее, а затем вместе с собственными рекомендациями продает ее за еще большие деньги своим клиентам, среди которых, предположительно, государственные организации вроде NSA (вот тут можно прочитать про контракт NSA с компанией-предшественницей Zerodium, тоже основанной Бекраром).
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Генерируем идеи для бизнеса: курс-практикум»
- 1 xAI Илона Маска запустила бесплатное приложение чат-бота Grok на iOS
- 2 Самые распространенные ошибки использования iPhone и как их избежать
- 3 Apple добавила в iOS 18.1 функцию перезагрузки iPhone после 4 дней бездействия
- 4 В iOS 18.2 появится возможность купить подписку на ChatGPT
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025