SME
Utorok, 1. december, 2020 | Meniny má EdmundKrížovkyKrížovky

Hackeri získajú milión dolárov za úspešný útok na Apple

Odhalené zraniteľnosti zrejme startup predá vládnym agentúram.

Ilustračné foto.Ilustračné foto. (Zdroj: ANDREW MAGER/FLICKR/CC)

BRATISLAVA. Výrobky spoločnosti Apple bývajú populárne vďaka dobrému marketingu, obľúbenému dizajnu a povesti bezpečnosti. Ani americké vládne zložky neuspeli v snahe získať prístup  k dátam schovaných v iPhonoch a iPadoch.

Operačný systém sa však dá oklamať takzvaným jailbreakom, ktorý umožní inštalovať aj neoverené aplikácie mimo oficiálny App Store. Používatelia si ho inštalujú sami a dobrovoľne - na najnovší iOS už ponúka jailbreak čínsky vývojársky tím Pangu.

Iný tím hackerov teraz zvládol jailbreaknúť najnovší iOS 9.1/9.2b na diaľku a bez povolenia používateľa. Stalo sa tak prvýkrát od iOS 7 a hackeri si môžu nárokovať odmenu milión dolárov.

Skryť Vypnúť reklamu

Reťazec zraniteľností

Súťaž o diaľkový zero-day útok (využitie zatiaľ neznámej zraniteľnosti softvéru) vypísal v septembri technologický startup Zerodium.

Záujemcovia mali čas do konca októbra, v polovici mesiaca boli podľa portálu Motherboard v hre iba dva tímy, ktoré nevedeli prekonať rovnakú prekážku.

Pravidlá totiž vyžadovali, aby útok prišiel cez prehliadače Safari alebo Chrome, prípadne cez textovú či multimediálnu správu. Podľa portálu Gizmodo nestačí v tomto prípade prekonať jednu medzeru v bezpečnosti, ale treba odhaliť celý reťazec neznámych zraniteľností, ktoré umožnia prístup do operačného systému.

Jediný úspešný tím ich nakoniec našiel viacero v prehliadači Chrome aj v samotnom iOS.

"Víťazný tím odovzdal svoje odhalenie iba pár hodín pred uzávierkou," povedal Motherboardu zakladateľ Zerodium Chaouki Bekrar.

Skryť Vypnúť reklamu

Predajú vláde?

Pokusy prelomiť zabezpečenie softvéru nie sú ničím nezvyčajným. Spoločnosti radi zaplatia za pomoc pri odhaľovaní nedostatkov produktov, pretože tak môžu posilniť ochranu a bezpečnosť svojho kódu i používateľov.

Zákazníci startupu Zerodium sú však podľa portálu Wired obrovské korporácie v oblasti obrany, technológie a financií, ako aj vládne inštitúcie, ktoré potrebujú mať špecifickú mieru kyberbezpečnostných schopností.

Bekrarova staršia spoločnosť Vupen predávala bezpečnostné slabiny a útočné nástroje vládam a spojencom NATO.

Zerodium ani teraz neplánuje pomôcť vývojárovi softvéru a spoločnosti Apple zatiaľ spôsob útoku neukáže. Namiesto toho je pravdepodobné, že ho firma predá vládnym agentúram ako sú NSA či CIA.

"Pôvodne sme neplánovali zverejniť nič, ale rozhodli sme sa informovať komunitu o bezpečnosti iOS, ktorá je síce veľmi silná, ale nie je nepremožiteľná," obraňuje Bekrar vo Wired.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Téma: Apple

Prečítajte si aj ďalšie články k téme
Článok je zaradený aj do ďalších tém
iPhone
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Koronavírus na Slovensku: Návrat detí do škôl je podľa Mikasa riziko, Gröhlingovi dochádza trpezlivosť (minúta po minúte)

PCR testy na Slovensku odhalili už takmer 106-tisíc nakazených. Pandémia Covid-19 si doteraz vyžiadala 868 obetí.

Minister Gröhling pred zasadnutím krízového štábu.
KOMENTÁR PETRA SCHUTZA

Prokurátorská zápcha

Vedenie koalície sa zdá nefunkčné. Využíva to opozícia.

Peter Schutz
Predsedníčka Za ľudí Veronika Remišová.
Na mieste incidentu zasahujú záchranné zložky.
CYNICKÁ OBLUDA

Ficove majetkové pomery

Minulý týždeň sa poslanca Fica zasa opýtali na jeho majetok. A on zasa zopakoval, že žiadny nemá.

Inzercia - Tlačové správy

  1. ARÓNIA najsilnejšia prírodná prevencia proti respiračným vírusom
  2. Nástrahy online vyučovania, o ktorých sa nehovorí
  3. METROPOLIS prináša mestské bývanie vo vysokom štandarde
  4. Slovensko spoznalo najlepšie farmy minulého roka
  5. Máte problémy s trávením? Známy gastroenterológ radí ako na ne
  6. Ako inovácie menia naše návyky? Čo už dnes môžete robiť inak
  7. Vianočné vydanie magazínu SME Ženy
  8. Slovenské „šampanské“, za ktorým sa skrýva príbeh lásky
  9. Venujte na Vianoce darček plný informácií
  10. Zdravé varenie: zábava pre celú rodinu
  1. Detský čaj COOP Jednoty získal unikátne medzinárodné ocenenie
  2. FMMR svojím výskumom reaguje na aktuálne živé témy
  3. Slovenské „šampanské“, za ktorým sa skrýva príbeh lásky
  4. Vianočné vydanie magazínu SME Ženy
  5. Novinka medzi prefabrikátmi
  6. Virtuálne prechádzky ako pomoc turistom pri orientácií
  7. 3D virtuálne prechádzky pozdĺž maďarsko-slovenských hraníc
  8. METROPOLIS prináša mestské bývanie vo vysokom štandarde
  9. The future of M&A in Europe
  10. Prvé zamestnanie: 3 veci, na ktoré by ste nemali zabudnúť
  1. Slovenská firma reformuje tradičné multimiliardové odvetvie 34 550
  2. Budíte sa počas spánku? Toto sú hlavné príčiny 15 464
  3. Slnko a teplo aj cez sviatky: Do Egypta sa vracajú dovolenkári 15 265
  4. Aká je chémia vôní 11 006
  5. Kaufland na Slovensku testoval novinku, ktorú zavádza v Európe 9 411
  6. Viete, aká je skutočná cena smartfónu? Číslo vás prekvapí 8 826
  7. Novodobý slovenský Baťa. Zamestnancom stavia domy 8 776
  8. Bývanie v meste predlžuje život 8 242
  9. Bezpečná dovolenka v exotike: Maldivy sú prešpikované zážitkami 7 794
  10. Čo ovplyvňuje chuť kačacieho mäsa? Tieto dve veci 5 937