SME
Pondelok, 21. jún, 2021 | Meniny má AlojzKrížovkyKrížovky

Hackeri získajú milión dolárov za úspešný útok na Apple

Odhalené zraniteľnosti zrejme startup predá vládnym agentúram.

Ilustračné foto.Ilustračné foto. (Zdroj: ANDREW MAGER/FLICKR/CC)

BRATISLAVA. Výrobky spoločnosti Apple bývajú populárne vďaka dobrému marketingu, obľúbenému dizajnu a povesti bezpečnosti. Ani americké vládne zložky neuspeli v snahe získať prístup  k dátam schovaných v iPhonoch a iPadoch.

Operačný systém sa však dá oklamať takzvaným jailbreakom, ktorý umožní inštalovať aj neoverené aplikácie mimo oficiálny App Store. Používatelia si ho inštalujú sami a dobrovoľne - na najnovší iOS už ponúka jailbreak čínsky vývojársky tím Pangu.

Iný tím hackerov teraz zvládol jailbreaknúť najnovší iOS 9.1/9.2b na diaľku a bez povolenia používateľa. Stalo sa tak prvýkrát od iOS 7 a hackeri si môžu nárokovať odmenu milión dolárov.

Skryť Vypnúť reklamu

Reťazec zraniteľností

Súťaž o diaľkový zero-day útok (využitie zatiaľ neznámej zraniteľnosti softvéru) vypísal v septembri technologický startup Zerodium.

Záujemcovia mali čas do konca októbra, v polovici mesiaca boli podľa portálu Motherboard v hre iba dva tímy, ktoré nevedeli prekonať rovnakú prekážku.

Pravidlá totiž vyžadovali, aby útok prišiel cez prehliadače Safari alebo Chrome, prípadne cez textovú či multimediálnu správu. Podľa portálu Gizmodo nestačí v tomto prípade prekonať jednu medzeru v bezpečnosti, ale treba odhaliť celý reťazec neznámych zraniteľností, ktoré umožnia prístup do operačného systému.

Jediný úspešný tím ich nakoniec našiel viacero v prehliadači Chrome aj v samotnom iOS.

"Víťazný tím odovzdal svoje odhalenie iba pár hodín pred uzávierkou," povedal Motherboardu zakladateľ Zerodium Chaouki Bekrar.

Skryť Vypnúť reklamu

Predajú vláde?

Pokusy prelomiť zabezpečenie softvéru nie sú ničím nezvyčajným. Spoločnosti radi zaplatia za pomoc pri odhaľovaní nedostatkov produktov, pretože tak môžu posilniť ochranu a bezpečnosť svojho kódu i používateľov.

Zákazníci startupu Zerodium sú však podľa portálu Wired obrovské korporácie v oblasti obrany, technológie a financií, ako aj vládne inštitúcie, ktoré potrebujú mať špecifickú mieru kyberbezpečnostných schopností.

Bekrarova staršia spoločnosť Vupen predávala bezpečnostné slabiny a útočné nástroje vládam a spojencom NATO.

Zerodium ani teraz neplánuje pomôcť vývojárovi softvéru a spoločnosti Apple zatiaľ spôsob útoku neukáže. Namiesto toho je pravdepodobné, že ho firma predá vládnym agentúram ako sú NSA či CIA.

"Pôvodne sme neplánovali zverejniť nič, ale rozhodli sme sa informovať komunitu o bezpečnosti iOS, ktorá je síce veľmi silná, ale nie je nepremožiteľná," obraňuje Bekrar vo Wired.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Mikulec nevylúčil, že kontrola na hraniciach bude nepretržitá.

Doterajšie pravidlá štát nemení.


3 h
Jakub Filo.

Slepí tiež nemôžu šoférovať.


2 h
Sklárne Slovglass posledné desaťročie chátrajú.

Osud sklární v Poltári je varovaním.


23 h
Dole vodou so Samom Marcom

Ako nazvete tých, ktorí vedome vlastných voličov povzbudzujú v tom, aby umreli?


20. jún

Neprehliadnite tiež

Hubblov ďalekohľad už tridsať rokov približuje ľudstvu vzdialený vesmír.

Hubble je už týždeň offline.


5 h
Ilustračná fotografia.

V piatok budú pokračovať na druhom paneli.


TASR 24 h
Výskumný pracovník kráča okolo plášta s logom nemeckej biofarmaceutickej výskumnej spoločnosti CureVac v nemeckom meste Tübingen.

CureVac testoval, keď sa šírili početné mutácie.


18. jún

Inzercia - Tlačové správy

  1. 15 otázok o separovaní. Minimálne na jednu nebudete vedieť odpovedať
  2. Regeneračný spánok s ideálne podopretou chrbticou
  3. Developer Slnečníc postaví bývanie pri lese. S bazénom aj fitkom
  4. Sme vodná veľmoc a napriek tomu vody dovážame
  5. Výber auta na lízing môže byť slobodnejší, ako ste si mysleli
  6. Kde sa dá elektromobil nabiť a za koľko? Veľký prehľad nabíjania
  7. Ako ochrániť svoje peniaze pred infláciou
  8. Vedci z BMC SAV vo vlakoch nový koronavírus nenašli
  9. Dream job pre programátorov: Silicon Valley na Slovensku
  10. Nový Volkswagen Polo je najšikovnejšie malé auto
  1. Spoločnosť ASBIS uvádza na európske trhy novinku
  2. Vedci z BMC SAV vo vlakoch nový koronavírus nenašli
  3. V BILLA pokračuje Doba slovenská
  4. Nový Volkswagen Polo je najšikovnejšie malé auto
  5. Legislative intention - recodification of the corporate law
  6. Ako ochrániť svoje peniaze pred infláciou
  7. Výber auta na lízing môže byť slobodnejší, ako ste si mysleli
  8. Kde sa dá elektromobil nabiť a za koľko? Veľký prehľad nabíjania
  9. Posledné dni nešťastnej Anny Boleynovej
  10. Čo všetko je potrebné vedieť o ochrane očí počas leta
  1. Stačí mi elektromobil? Pozreli sme sa, ako je to s dojazdom 12 510
  2. Viete, čo jete, keď si kupujete pečivo dopečené v predajni? 12 046
  3. Je lepšie zobrať si rozkladateľný obal alebo vytriediť plastový? 8 907
  4. Dovolenka v Chorvátsku: stavte na overenú a obľúbenú klasiku 7 989
  5. Po Slovensku na motorke 6 795
  6. Developer Slnečníc postaví bývanie pri lese. S bazénom aj fitkom 6 760
  7. Dream job pre programátorov: Silicon Valley na Slovensku 5 927
  8. Sme vodná veľmoc a napriek tomu vody dovážame 4 398
  9. Crème de la crème po slovensky 3 224
  10. Jablone prinesú ovocie v podobe komfortného bývania 2 728