Αμοιβή 1.000.000 δολαρίων στον χάκερ του iPhone θα καταβάλλει η Zerodium

Το επιθυμητό αποτέλεσμα είχε η ανοικτή πρόκληση που έθεσε η εταιρεία Zerodium στους απανταχού χάκερ τον Σεπτέμβριο του 2015. Η εταιρεία που εμπορεύεται άγνωστες ατέλειες λογισμικού σε επιχειρήσεις και μυστικές υπηρεσίες ανακοίνωσε ότι υπήρξε νικητής του 1.000.000 δολαρίων που κατάφερε να εγκαταστήσει από απόσταση εφαρμογή με δικαιώματα διαχειριστή σε iPhone με iOS
9.1/9.2, περνώντας απαρατήρητος κάτω από την μύτη της Apple.H Zerodium αναζητούσε έναν τρόπο να γίνει από απόσταση εγκατάσταση app με διευρυμένα δικαιώματα σε μια πλήρως ενημερωμένη συσκευή iOS 9, μετά από μια επίσκεψη σε μια ιστοσελίδα μέσω Safari ή Chrome ή εναλλακτικά, με ένα μήνυμα κειμένου ή πολυμέσων. Το εγχείρημα είχε θεωρηθεί αν όχι ακατόρθωτο, τουλάχιστον εξαιρετικά δύσκολο, αφού απαιτούσε να γίνει με μια επίσκεψη στο Web ή με ένα μήνυμα και από απόσταση, δηλαδή να εκμεταλλεύεται σειρά κενών ασφαλείας στον browser και στο λειτουργικό σύστημα της Apple.

Το λεγόμενο jailbreak από απόσταση επιτεύχθηκε την τελευταία στιγμή πριν εκπνεύσει η προθεσμία της 31ης Οκτωβρίου στον πρωτότυπο διαγωνισμό της Zerodium, η οποία εμπορεύεται τα άγνωστα exploit ακόμα και σε κρατικές μυστικές υπηρεσίες. Τα κενά ασφαλείας εντοπίστηκαν σε Chrome και iOS 9 από μια ομάδα, το όνομα της οποίας δεν έγινε γνωστό αφού οι πελάτες της Zerodium πληρώνουν μόνο για άγνωστες ατέλειες.

Η ομάδα κινέζων χάκερ Pangu έχει επίσης κατορθώσει να κάνει jailbreak στο iOS 9, η μέθοδος όμως αυτή δεν αποφέρει αποτέλεσμα από απόσταση.

Comments