Компания по информационной безопасности предложила 1000000 $ взломавшему iOS 9

25.09.2015

Компания Zerodium пообещала заплатить миллион долларов хакеру, который сможет предоставить «непривязанный джейлбрейк, поддерживающий удаленное проникновение в систему iOS 9 через веб-браузер». Всего компания располагает $3 млн на покупку джейлбрейков для новой ОС, которыми затем планирует поделиться с клиентами.

Непривязанный джейлбрейк

Джейлбрейк, в отличие от злонамеренного взлома, преследует позитивные цели. Так в рамках iOS устройств, он должен позволять обходить ограничения, навязанные мобильному устройству системой, и обеспечивать установку приложений, не авторизованных компанией Apple. Но будучи в руках хакеров или правительственных агентов, тот же эксплойт может быть использован и во вред - для установки троянов или программ слежения.

Эксплойт должен включать в себя ранее неизвестную, неопубликованную и недокументированную цепочку 0day уязвимостей, которая откроет root доступ и обойдет все защитные механизмы iOS 9, в том числе ASLR, sandboxing, rootless, подпись кода и secure boot chain.

Компания заинтересована, чтобы эксплуатация неисправностей осуществлялась удаленно и скрытно и требовала от пользователя не более, чем посещение веб-страницы, чтения текстового или MMS сообщения.

В таком виде джейлбрейк существовал ранее. Например, сайт JailbreakMe.com, открытый в 2007 году, позволил пользователем iPhone намеренно взломать их устройства нажатием одной клавиши. Клавиша была добавлена для получения согласия пользователя, но, по сути, в ней не было технической необходимости.

Однако с тех пор в операционной системе Apple было многое усовершенствовано. Даже исследователи Zerodium признают, что не взломанная до сих пор iOS 9 является самой защищенной мобильной ОС.

Компания Zerodium была создана в этом году Чауки Бекраром, основателем ныне несуществующей французской компании по информационной безопасности Vupen Security, создающей эксплойты и продающей их правительству. Ее цель, кажется, та же, но вместо создания, она скупает эксплойты у сторонних исследователей.

Возможно, компания планирует перепродать купленные эксплойты для iOS 9 многочисленным правительственным службам, предположил в своем блоге исполнительный директор Errata Security Роберт Грэм. «Если они смогут продать их четырем различным странам по 300000$, они получат выгоду, — пишет он. — С другой стороны, многие страны заплатят даже больше за эксклюзивный доступ к багу — за право на информационный перевес».

По мнению Грэма, другие подобные компании и исследователи, которые также работают над 0day эксплойтом для iOS 9, вероятно, уже достигли в этом успеха. Так как накануне запуска ОС уже была доступна пользователям в виде бета-версии, у них уже было достаточно времени, чтобы найти эксплуатируемые баги в системе.

К сожалению, предложенный миллион может оказаться достаточным стимулом, чтобы заставить людей, работающих для общедоступных джейлбрейков, продать свои разработки.

Источник: http://www.itworld.com/article/2985237/hack-ios-9-and-get-1-million-cybersecurity-firm-says.html.

Разработка мобильных приложений — одно из основных направлений деятельности нашей компании Quantron Systems. Отзывы о нашей работе и предложения по поводу сотрудничества присылайте нам на sales@quantron-systems.com.

Последние записи блога

Напишите нам

Хотите разработать приложение? Требуется логотип или сайт?

Мы открыты для сотрудничества! Вы можете отправить нам сообщение прямо сейчас.

+7

Обновить