Новости

Хакеры впервые удаленно взломали iPhone с iOS 9

Новости
Олег Овечкин
Олег Овечкин

Ex-новостной редактор. РБ.РУ.

Олег Овечкин

Американский стартап Zerodium, обещавший $1 млн за данные об уязвимостях (эксплойтах), которые позволят получить удаленный доступ к файловой системе iPhone с операционной системой iOS 9, наконец нашел, кому выплатить эту сумму.

Хакеры впервые удаленно взломали iPhone с iOS 9

Об этом сообщил основатель стартапа Чауки Бекрар (Chaouki Bekrar) в аккаунте компании в Twitter. По его словам, письмо от победившей команды было получено всего за несколько часов до окончания объявленного еще в сентябре конкурса.

Условия конкурса заключались в том, чтобы найти несколько уязвимостей (одной недостаточно), которые можно использовать вместе для джейлбрейка нового iPhone или iPad с последней версией iOS (в данном случае iOS 9.1 и 9.2b), что позволило бы хакеру получить полный контроль над файловой системой устройства и устанавливать на него любые приложения по собственному желанию. Причем доступ к гаджету нужно было получить через браузеры Safari или Chrome, либо через текстовое или мультимедийное сообщение.

Победившая команда, по словам Бекрара, нашла «ряд уязвимостей» в Chrome и iOS, которые позволили им обойти «почти все ограничения» и достигнуть «удаленного и полного джейлбрейка через браузер», сообщает издание Motherboard со ссылкой на Бекрара.

Отмечается, что удаленный взлом iPhone не удавался никому уже более года, со времен джейлбрейка iOS версии 7.


По теме: Как стартапу в сфере информационной безопасности попасть в Сколково


В данный момент Бекрар с командой специалистов проверяет надежность и эффективность найденного хакерами решения.

Напомним, что многие компании, включая Facebook, Google и Яндекс, устраивают подобные конкурсы (к примеру), чтобы узнавать об уязвимостях в своих системах и самостоятельно их исправлять.

Стартап Zerodium действует по-другому: он устанавливает более крупные суммы в конкурсах на поиск эксплойтов, получает необходимую информацию от хакеров, анализирует ее, а затем вместе с собственными рекомендациями продает ее за еще большие деньги своим клиентам, среди которых, предположительно, государственные организации вроде NSA (вот тут можно прочитать про контракт NSA с компанией-предшественницей Zerodium, тоже основанной Бекраром).

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Цифры дня. Как скачать 1 Тб через мобильный интернет за день
  2. 2 13 продуктов Apple, о которых вы могли не знать
  3. 3 90% компаний считают свои усилия в сфере кибербезопасности недостаточными — исследование
  4. 4 Twitter сообщил об очередном сбое в системе безопасности
  5. 5 Как избежать взломов и утечек данных сайта: три рекомендации владельцам

ВОЗМОЖНОСТИ

25 сентября 2022

25 сентября 2022

25 сентября 2022