Рубрика развивается при поддержке HP logo

СМИ: Полный удалённый взлом iOS 9.1 и 9.2b продали за миллион долларов Статьи редакции

Компания Zerodium, специализирующая на скупке и перепродаже уязвимостей в программном обеспечении, заявила об успешном завершении её программы по поиску взлома свежих версий iOS. По словам представителей компании, победившая команда получила миллион долларов, сообщает Motherboard.

Фото GreG

О запуске конкурса на взлом iOS представители компании объявили ещё 21 сентября. По его условиям, команда, которая предоставит Zerodium рабочий эксплойт по браузерному джейлбрейку iOS 9.1 и бета-версии iOS 9.2, получит миллион долларов.

Общий фонд конкурса составлял 3 миллиона долларов. Он должен был завершиться 31 октября или в тот момент, когда весь фонд будет исчерпан.

2 ноября представители Zerodium заявили в своём микроблоге, что соревнование окончено, а победила единственная команда, сумевшая предоставить «удалённый браузерный отвязанный джейлбрейк». «Отвязанный» означает, что для включения джейлбрейкнутого устройства не требуется подключение к компьютеру, на котором запущена специальная программа.

Что именно представляет собой эксплойт, неизвестно. По условиям конкурса, Zerodium принимала во внимание три направления атаки: страница, открытая в браузерах Safari или Google Chrome, страница внутри приложения, открываемая также через браузер, а также текст или мультимедийное сообщение, доставленные через SMS или MMS.

Zerodium также требовала, чтобы джейлбрейк происходил удалённо, бесшумно и без всякого вмешательства владельца устройства. При этом не поддерживались взломы при помощи Bluetooth, NFC или радиочастот, а также частичные эксплойты или джейлбрейки.

Удалённый джейлбрейк — фактически полный взлом iPhone, дающий злоумышленнику доступ к файловой системе, что открывает безграничные возможности для кражи данных и управления устройством. Что Zerodium намеревается делать с полученным эксплойтом, неизвестно: основатель компании Чаоуки Бекрар (Chaouki Bekrar) не ответил на просьбу о комментарии Motherboard.

Как отмечает издание, бизнес-модель Zerodium основывается на перепродаже эксплойтов, а клиентами подобных компаний обычно являются государственные заказчики вроде АНБ. Источник Motherboard, ранее работавший на АНБ, заявил, что миллион долларов — «хорошая цена» для такого эксплойта.

В марте 2015 года издание The Intercept сообщало о многолетних попытках ЦРУ по взлому iOS с целью размещения шпионских программ на устройствах объектов слежки. Попытки не увенчались успехом, и спецслужба переключилась на метод с заражением приложений через модифицированную версию Xcode — в сентябре компания официально признала, что таким образом были инфицированы несколько десятков программ в китайском App Store.

Полного удалённого джейлбрейка iOS не добивалась ни одна команда взломщиков уже больше года. В 2014 году такой эксплойт появился для iOS 7.1 спустя полгода после её релиза. В 2013 году владельцы китайского пиратского магазина приложений TaiG заплатили миллион долларов за джейлбрейк iOS 7, однако он не был удалённым.

В отличие от многих современных IT-корпораций, в Apple нет программы вознаграждения за найденные уязвимости. Однако в 2014 году компания взяла к себе в штат 17-летнего хакера winocm, разработавшего джейлбрейки iOS версий 6.1.3–6.1.5.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0445\u0430\u043a\u0435\u0440\u044b","\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0434\u0436\u0435\u0439\u043b\u0431\u0440\u0435\u0439\u043a","\u0432\u0437\u043b\u043e\u043c\u044b","zerodium","iphone","ios","apple"], "comments": 46, "likes": 26, "favorites": 13, "is_advertisement": false, "subsite_label": "tech", "id": 56594, "is_wide": true, "is_ugc": true, "date": "Mon, 02 Nov 2015 23:26:42 +0300", "is_special": false }
0
46 комментариев
Популярные
По порядку
Написать комментарий...

Коммерческий Мурод

9

Однако в 2014 году компания взяла к себе в штат 17-летнего хакера winocm

парню 17 лет...хакер...в apple....
в такие моменты чёт настроение падает, бля...

Ответить

Глубокий алмаз

Buck
2

Я предпочитаю этому 17-летнему завидовать.
В NASA работает.
На второй фотке ему десять, его мама отводит в колледж, он второкурсник, мечтает быть астрофизиком (ну, да с веселые годы в универе прошли мимо него)

Ответить

Замечательный череп

it-trend
25

Он небось пивчагу не пил в девятке у падика под киша. Зачем ему завидовать?

Ответить

Глубокий алмаз

Гарын
0

О чём я и написал как бы.
Но я тоже не пил, поэтому могу позавидовать )))

Ответить

Коммерческий Мурод

it-trend
1

http://www.rollingstone.ru/social/article/10311.html
ловите
статя по-моему 3 года назад написана
P.S. они в свои 10 лет оправданно называют нас, взрослых людей - неандертальцами(

Ответить

Санитарный торшер

1

А на следующий день Apple возьмёт и прикроет дыру. Сомнительное вложение, мне кажется. Но дядьки наверное взрослые

Ответить

Направленный вентилятор

DELETED
20

Если найдёт :)

Они с текущими-то багами справиться не могут.

Ответить

Санитарный торшер

Синдром
–3

Да все у них нормально :)

Ответить

Направленный

DELETED
1

В 9.1 почти идеально, но капс могли бы всё же и поправить.

Ответить

Сложный корабль

Синдром
2

9.1 далека от понятие "идеально" как само человечество

Ответить

Общий пёс_анон

Василий
1

Как Конфуций сказал))

Ответить

Силовой пёс_анон

Синдром
1

Санкции, не иначе. Баг же только в кириллической раскладке присутствует.

Ответить

Санитарный

Синдром
0

Я думаю им срать на этот капс :-)

Ответить

Белорусский Илья

DELETED
4

МЕДЛЕН
НО

Ответить

Общий пёс_анон

Синдром
0

Я тоже думал, но на самом деле нет :) Прыгающие иконки на домашнем экране и пр по списку - это 9.1.

Ответить

Направленный

Krem-br…
0

Я с совсем критичными багами не сталкивался. То, что есть — огрехи в интерфейсе.

Ответить

Глубокий алмаз

DELETED
1

Ну, у них ещё проблема с App Store остаётся. И если в вебе удаётся взломать, то полезное приложение протолкнуть в App Store, которое всех скачавших поимеет, проблем для АНБ не составит.

Ответить

Санитарный

DELETED
0

В смысле, у них все нормально. Им норм :-)

Ответить

Глубокий алмаз

DELETED
0

Возможно, это именно Кук так и заработал.
Но, вообще, я бы на вашем месте тревожился.

Ответить

Направленный вентилятор

it-trend
0

Продать эксплойт и закрыть дуры на следующий день...
Слишком многоходово.

Ответить

Направленный

Синдром
0

*дыру

Ответить

Глубокий алмаз

Синдром
0

это шутка, конечно. А так просто очередной фэйл безопасности.

Ответить

Направленный вентилятор

it-trend
0

Если это реально АНБ, то для обывателя это не страшно.
Не будут же они деньги из "Мобильного банка" угонять?

Ответить

Глубокий алмаз

Синдром
0

Тогда можно попросить АНБ разработать все методы шифрования, хранить всю инфу (почта, смски, записи звонков) на их защищённых серверах. Чего уж бояться )))

Ответить

Германский цвет

Синдром
0

Не будут же они деньги из "Мобильного банка" угонять?

Почему бы и не угнать. Или там сотрудники живут вне денежной системы?

Ответить

Правовой Женя

1

Мне одному кажется , что Лямов за такое - это слишком мало?

Ответить

Сухой кофе

–1

Не удивляюсь, если это дело рук самой эппл.

Поясню: как-то после программы призм сомнительно, что они не сотрудничают с анб. Поэтому: делаем липовую компанию с липовым конкурсом (а может и реальным, у эппл денег много) и отдаем джейл анб. Если вдруг что, эппл вся белая и пушистая, а виноваты плохие zerodium.

Ответить

Направленный вентилятор

Сухой
3

То есть просто передать эксплоит слишком палевно, а создавать подставную фирму и подставной конкурс -- нет?

Ответить

Сухой кофе

Синдром
–1

Тут не про палево. Тут про то, что они не передавали лично сами: какие-то ребята нашли, продали фирме, фирма -- анб. А эппл ни при чем, дескать, "мы пользователей не продаем".

Ответить

Стандартный

Сухой
5

Всем алюминиевых шапочек в этом треде.

Ответить

Научно-Техническ

Сухой
1

Бритва окамма против.

Гораздо проще передать и не признавать что передали.

Ответить

Былой торшер

0

купили за миллион, продадут Apple за два, вот и все

Ответить

Тогдашний будильник

Дмитрий
1

Либо ФСБ за пять.

Ответить

Былой торшер

Тогдашний
1

за пять легче запретить ios в РФ

Ответить

Тонкий самолет

Дмитрий
–7

За пять легче купить РФ.

Ответить

Замечательный

Михаил
21

Госдеповская шлюха. Это сайт для патриотов!

Ответить

Научно-Технический дым

Тогдашний
0

При чём не только фсб

Ответить

Стандартный единорожек88

0

По-моему один миллион долларов говорит о достаточно высокой безопасности iOS.

Ответить

Научно-Технический дым

got
0

О том, что безопасность была достаточно высокой

Ответить

Жалкий Абдужаббор

0

Комментарий удален по просьбе пользователя

Ответить

Футбольный мангал

–17

Я за миллион долларов приеду в офис Эппл, и заставлю самим делать дыры в системе

Ответить

Меньший Орзэмэс

Иван
1

Деньги скинул, теперь марш слово держать.

Ответить

Футбольный мангал

Андрей
0

Куда скинул?

Ответить

Санитарный

Иван
27

Просто скинул

Ответить

Футбольный

DELETED
0

Кажись не «скинул», а «кинул». :)

Ответить

Тонкий самолет

Иван
0

Ладно

Ответить
Обсуждаемое
Новости
«Царьград» предложил Юлии Навальной «не играть в политические игры» в обмен на интимные фото, которые якобы шлют её мужу
На канале полагают, что после возможного ареста Навального его жена станет «Тихановской в России».
Новости
МВД обнаружило отпечатки главы штаба Соболь в квартире предполагаемого отравителя Навального
Ранее Life опубликовал ролик, на котором предположительно Соболь заходит в чужую квартиру.
Новости
Во Внуково запретили входить без билета
Полицейские не пускают встречающих в здание терминала.
Популярное за три дня
Новости
Прямая трансляция: Возвращение Алексея Навального в Россию
Следим за происходящим во Внуково с места событий.
Разборы
Имеет ли право оппозиция врать?
Доначу, смотрю, участвую в митингах вместе с ФБК. Я слежу за их деятельностью и всячески пытаюсь их поддерживать, НО
Животные

Комментарии

null