СМИ: Полный удалённый взлом iOS 9.1 и 9.2b продали за миллион долларов Статьи редакции

Компания Zerodium, специализирующая на скупке и перепродаже уязвимостей в программном обеспечении, заявила об успешном завершении её программы по поиску взлома свежих версий iOS. По словам представителей компании, победившая команда получила миллион долларов, сообщает Motherboard.

Фото GreG

О запуске конкурса на взлом iOS представители компании объявили ещё 21 сентября. По его условиям, команда, которая предоставит Zerodium рабочий эксплойт по браузерному джейлбрейку iOS 9.1 и бета-версии iOS 9.2, получит миллион долларов.

Общий фонд конкурса составлял 3 миллиона долларов. Он должен был завершиться 31 октября или в тот момент, когда весь фонд будет исчерпан.

2 ноября представители Zerodium заявили в своём микроблоге, что соревнование окончено, а победила единственная команда, сумевшая предоставить «удалённый браузерный отвязанный джейлбрейк». «Отвязанный» означает, что для включения джейлбрейкнутого устройства не требуется подключение к компьютеру, на котором запущена специальная программа.

Что именно представляет собой эксплойт, неизвестно. По условиям конкурса, Zerodium принимала во внимание три направления атаки: страница, открытая в браузерах Safari или Google Chrome, страница внутри приложения, открываемая также через браузер, а также текст или мультимедийное сообщение, доставленные через SMS или MMS.

Zerodium также требовала, чтобы джейлбрейк происходил удалённо, бесшумно и без всякого вмешательства владельца устройства. При этом не поддерживались взломы при помощи Bluetooth, NFC или радиочастот, а также частичные эксплойты или джейлбрейки.

Удалённый джейлбрейк — фактически полный взлом iPhone, дающий злоумышленнику доступ к файловой системе, что открывает безграничные возможности для кражи данных и управления устройством. Что Zerodium намеревается делать с полученным эксплойтом, неизвестно: основатель компании Чаоуки Бекрар (Chaouki Bekrar) не ответил на просьбу о комментарии Motherboard.

Как отмечает издание, бизнес-модель Zerodium основывается на перепродаже эксплойтов, а клиентами подобных компаний обычно являются государственные заказчики вроде АНБ. Источник Motherboard, ранее работавший на АНБ, заявил, что миллион долларов — «хорошая цена» для такого эксплойта.

В марте 2015 года издание The Intercept сообщало о многолетних попытках ЦРУ по взлому iOS с целью размещения шпионских программ на устройствах объектов слежки. Попытки не увенчались успехом, и спецслужба переключилась на метод с заражением приложений через модифицированную версию Xcode — в сентябре компания официально признала, что таким образом были инфицированы несколько десятков программ в китайском App Store.

Полного удалённого джейлбрейка iOS не добивалась ни одна команда взломщиков уже больше года. В 2014 году такой эксплойт появился для iOS 7.1 спустя полгода после её релиза. В 2013 году владельцы китайского пиратского магазина приложений TaiG заплатили миллион долларов за джейлбрейк iOS 7, однако он не был удалённым.

В отличие от многих современных IT-корпораций, в Apple нет программы вознаграждения за найденные уязвимости. Однако в 2014 году компания взяла к себе в штат 17-летнего хакера winocm, разработавшего джейлбрейки iOS версий 6.1.3–6.1.5.

0
46 комментариев
Написать комментарий...
Генетический Паша
Однако в 2014 году компания взяла к себе в штат 17-летнего хакера winocm

парню 17 лет...хакер...в apple....
в такие моменты чёт настроение падает, бля...

Ответить
Развернуть ветку
Напряженный кофе

Я предпочитаю этому 17-летнему завидовать.
В NASA работает.
На второй фотке ему десять, его мама отводит в колледж, он второкурсник, мечтает быть астрофизиком (ну, да с веселые годы в универе прошли мимо него)

Ответить
Развернуть ветку
Хитрый пришелец

Он небось пивчагу не пил в девятке у падика под киша. Зачем ему завидовать?

Ответить
Развернуть ветку
Напряженный кофе

О чём я и написал как бы.
Но я тоже не пил, поэтому могу позавидовать )))

Ответить
Развернуть ветку
Генетический Паша

http://www.rollingstone.ru/social/article/10311.html
ловите
статя по-моему 3 года назад написана
P.S. они в свои 10 лет оправданно называют нас, взрослых людей - неандертальцами(

Ответить
Развернуть ветку
Актуальный огонь

Комментарий недоступен

Ответить
Развернуть ветку
Колоссальный Кирилл

Если найдёт :)

Они с текущими-то багами справиться не могут.

Ответить
Развернуть ветку
Актуальный огонь

Комментарий недоступен

Ответить
Развернуть ветку
Колоссальный Кирилл

В 9.1 почти идеально, но капс могли бы всё же и поправить.

Ответить
Развернуть ветку
Покойный файл

9.1 далека от понятие "идеально" как само человечество

Ответить
Развернуть ветку
Эмоциональный клуб

Как Конфуций сказал))

Ответить
Развернуть ветку
Плохой клуб

Санкции, не иначе. Баг же только в кириллической раскладке присутствует.

Ответить
Развернуть ветку
Актуальный огонь

Комментарий недоступен

Ответить
Развернуть ветку
Выгодный американец

МЕДЛЕН
НО

Ответить
Развернуть ветку
Эмоциональный клуб

Я тоже думал, но на самом деле нет :) Прыгающие иконки на домашнем экране и пр по списку - это 9.1.

Ответить
Развернуть ветку
Колоссальный Кирилл

Я с совсем критичными багами не сталкивался. То, что есть — огрехи в интерфейсе.

Ответить
Развернуть ветку
Напряженный кофе

Ну, у них ещё проблема с App Store остаётся. И если в вебе удаётся взломать, то полезное приложение протолкнуть в App Store, которое всех скачавших поимеет, проблем для АНБ не составит.

Ответить
Развернуть ветку
Актуальный огонь

Комментарий недоступен

Ответить
Развернуть ветку
Напряженный кофе

Возможно, это именно Кук так и заработал.
Но, вообще, я бы на вашем месте тревожился.

Ответить
Развернуть ветку
Колоссальный Кирилл

Продать эксплойт и закрыть дуры на следующий день...
Слишком многоходово.

Ответить
Развернуть ветку
Колоссальный Кирилл

*дыру

Ответить
Развернуть ветку
Напряженный кофе

это шутка, конечно. А так просто очередной фэйл безопасности.

Ответить
Развернуть ветку
Колоссальный Кирилл

Если это реально АНБ, то для обывателя это не страшно.
Не будут же они деньги из "Мобильного банка" угонять?

Ответить
Развернуть ветку
Напряженный кофе

Тогда можно попросить АНБ разработать все методы шифрования, хранить всю инфу (почта, смски, записи звонков) на их защищённых серверах. Чего уж бояться )))

Ответить
Развернуть ветку
Прекрасный чувак
Не будут же они деньги из "Мобильного банка" угонять?

Почему бы и не угнать. Или там сотрудники живут вне денежной системы?

Ответить
Развернуть ветку
Цивилизованный Мика

Мне одному кажется , что Лямов за такое - это слишком мало?

Ответить
Развернуть ветку
Непрерывный цветок

Не удивляюсь, если это дело рук самой эппл.

Поясню: как-то после программы призм сомнительно, что они не сотрудничают с анб. Поэтому: делаем липовую компанию с липовым конкурсом (а может и реальным, у эппл денег много) и отдаем джейл анб. Если вдруг что, эппл вся белая и пушистая, а виноваты плохие zerodium.

Ответить
Развернуть ветку
Колоссальный Кирилл

То есть просто передать эксплоит слишком палевно, а создавать подставную фирму и подставной конкурс -- нет?

Ответить
Развернуть ветку
Непрерывный цветок

Тут не про палево. Тут про то, что они не передавали лично сами: какие-то ребята нашли, продали фирме, фирма -- анб. А эппл ни при чем, дескать, "мы пользователей не продаем".

Ответить
Развернуть ветку
Возможный франт

Всем алюминиевых шапочек в этом треде.

Ответить
Развернуть ветку
Газовый турник

Комментарий недоступен

Ответить
Развернуть ветку
Направленный огонь

купили за миллион, продадут Apple за два, вот и все

Ответить
Развернуть ветку
Любимый звук

Либо ФСБ за пять.

Ответить
Развернуть ветку
Направленный огонь

за пять легче запретить ios в РФ

Ответить
Развернуть ветку
Подходящий глобус

За пять легче купить РФ.

Ответить
Развернуть ветку
Хитрый пришелец

Госдеповская шлюха. Это сайт для патриотов!

Ответить
Развернуть ветку
Газовый турник

Комментарий недоступен

Ответить
Развернуть ветку
Возможный франт

По-моему один миллион долларов говорит о достаточно высокой безопасности iOS.

Ответить
Развернуть ветку
Газовый турник

Комментарий недоступен

Ответить
Развернуть ветку
Старший Гоша

Комментарий недоступен

Ответить
Развернуть ветку
Принципиальный украинец

Я за миллион долларов приеду в офис Эппл, и заставлю самим делать дыры в системе

Ответить
Развернуть ветку
Бесполезный Даниль

Деньги скинул, теперь марш слово держать.

Ответить
Развернуть ветку
Принципиальный украинец

Куда скинул?

Ответить
Развернуть ветку
Актуальный огонь

Комментарий недоступен

Ответить
Развернуть ветку
Принципиальный украинец

Кажись не «скинул», а «кинул». :)

Ответить
Развернуть ветку
Подходящий глобус

Ладно

Ответить
Развернуть ветку
Читать все 46 комментариев
null