Хакеры впервые удаленно взломали iPhone с iOS 9

Об этом сообщил основатель стартапа Чауки Бекрар (Chaouki Bekrar) в аккаунте компании в Twitter. По его словам, письмо от победившей команды было получено всего за несколько часов до окончания объявленного еще в сентябре конкурса.

Условия конкурса заключались в том, чтобы найти несколько уязвимостей (одной недостаточно), которые можно использовать вместе для джейлбрейка нового iPhone или iPad с последней версией iOS (в данном случае iOS 9.1 и 9.2b), что позволило бы хакеру получить полный контроль над файловой системой устройства и устанавливать на него любые приложения по собственному желанию. Причем доступ к гаджету нужно было получить через браузеры Safari или Chrome, либо через текстовое или мультимедийное сообщение.

Победившая команда, по словам Бекрара, нашла «ряд уязвимостей» в Chrome и iOS, которые позволили им обойти «почти все ограничения» и достигнуть «удаленного и полного джейлбрейка через браузер», сообщает издание Motherboard со ссылкой на Бекрара.

Отмечается, что удаленный взлом iPhone не удавался никому уже более года, со времен джейлбрейка iOS версии 7.

По теме: Как стартапу в сфере информационной безопасности попасть в Сколково

В данный момент Бекрар с командой специалистов проверяет надежность и эффективность найденного хакерами решения.

Напомним, что многие компании, включая Facebook, Google и Яндекс, устраивают подобные конкурсы (к примеру), чтобы узнавать об уязвимостях в своих системах и самостоятельно их исправлять.

Стартап Zerodium действует по-другому: он устанавливает более крупные суммы в конкурсах на поиск эксплойтов, получает необходимую информацию от хакеров, анализирует ее, а затем вместе с собственными рекомендациями продает ее за еще большие деньги своим клиентам, среди которых, предположительно, государственные организации вроде NSA (вот тут можно прочитать про контракт NSA с компанией-предшественницей Zerodium, тоже основанной Бекраром).