Hackeri získajú milión dolárov za úspešný útok na Apple

Odhalené zraniteľnosti zrejme startup predá vládnym agentúram.

Ilustračné foto.(Zdroj: ANDREW MAGER/FLICKR/CC)

BRATISLAVA. Výrobky spoločnosti Apple bývajú populárne vďaka dobrému marketingu, obľúbenému dizajnu a povesti bezpečnosti. Ani americké vládne zložky neuspeli v snahe získať prístup  k dátam schovaných v iPhonoch a iPadoch.

Operačný systém sa však dá oklamať takzvaným jailbreakom, ktorý umožní inštalovať aj neoverené aplikácie mimo oficiálny App Store. Používatelia si ho inštalujú sami a dobrovoľne - na najnovší iOS už ponúka jailbreak čínsky vývojársky tím Pangu.

Iný tím hackerov teraz zvládol jailbreaknúť najnovší iOS 9.1/9.2b na diaľku a bez povolenia používateľa. Stalo sa tak prvýkrát od iOS 7 a hackeri si môžu nárokovať odmenu milión dolárov.

Reťazec zraniteľností

Súťaž o diaľkový zero-day útok (využitie zatiaľ neznámej zraniteľnosti softvéru) vypísal v septembri technologický startup Zerodium.

Záujemcovia mali čas do konca októbra, v polovici mesiaca boli podľa portálu Motherboard v hre iba dva tímy, ktoré nevedeli prekonať rovnakú prekážku.

Pravidlá totiž vyžadovali, aby útok prišiel cez prehliadače Safari alebo Chrome, prípadne cez textovú či multimediálnu správu. Podľa portálu Gizmodo nestačí v tomto prípade prekonať jednu medzeru v bezpečnosti, ale treba odhaliť celý reťazec neznámych zraniteľností, ktoré umožnia prístup do operačného systému.

Jediný úspešný tím ich nakoniec našiel viacero v prehliadači Chrome aj v samotnom iOS.

"Víťazný tím odovzdal svoje odhalenie iba pár hodín pred uzávierkou," povedal Motherboardu zakladateľ Zerodium Chaouki Bekrar.

Predajú vláde?

Pokusy prelomiť zabezpečenie softvéru nie sú ničím nezvyčajným. Spoločnosti radi zaplatia za pomoc pri odhaľovaní nedostatkov produktov, pretože tak môžu posilniť ochranu a bezpečnosť svojho kódu i používateľov.

Zákazníci startupu Zerodium sú však podľa portálu Wired obrovské korporácie v oblasti obrany, technológie a financií, ako aj vládne inštitúcie, ktoré potrebujú mať špecifickú mieru kyberbezpečnostných schopností.

Bekrarova staršia spoločnosť Vupen predávala bezpečnostné slabiny a útočné nástroje vládam a spojencom NATO.

Zerodium ani teraz neplánuje pomôcť vývojárovi softvéru a spoločnosti Apple zatiaľ spôsob útoku neukáže. Namiesto toho je pravdepodobné, že ho firma predá vládnym agentúram ako sú NSA či CIA.

"Pôvodne sme neplánovali zverejniť nič, ale rozhodli sme sa informovať komunitu o bezpečnosti iOS, ktorá je síce veľmi silná, ale nie je nepremožiteľná," obraňuje Bekrar vo Wired.

Najčítanejšie na SME Tech


Téma: Apple


Hlavné správy zo Sme.sk

PLUS

Z Nemecka urobila Merkelová hýbateľa Európy

Angela Merkelová bola v posledných rokoch tvárou Európskej únie. Bez domáce podpory to bude mať oveľa ťažšie.

ŠPORT

Nórsky divák nevedel, že Sagana na Tour de France vylúčili

Ľudia v Nórsku si majstrovstvá sveta v cyklistike užívajú.

DOMOV

Zo Smeru odišiel celý regionálny klub, nechce povedať prečo

Sarosta obce Rišňovce sa sťažuje na ignoráciu zo strany vedenia Smeru.

Neprehliadnite tiež

Astronautka z NASA: Vieme, že sa niečo pokazí

Astronautka Dorothy Metcalf-Lindenburgerová hovorí, ako vyzerá tréning v NASA a ako sa astronauti pripravujú na zlyhania.

Rozšírená realita je zábavná aj užitočná. Skúste tieto aplikácie pre iPhone a iPad

Nová aktualizácia iOS 11 pre mobilné zariadenia od Apple priniesla aj ARKit. V ponuke sú prvé aplikácie a je s nimi zábava.

TECH_FM

Kontroverzný objav naznačuje, že praľudia sa mohli vyvinúť v Európe

Stopy dávneho tvora mätú vedcov. Odborníci sa sporia, komu patrili.

Strašia vás baktérie na mobile? Vymysleli "umývačku"

Nová nabíjačka dezinfikuje mobily, používa na to ultrafialové žiarenie.

Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Rastie nám pokrivená generácia?
  3. Intímna hygiena – celoročná záležitosť
  4. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  5. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  6. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  7. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  8. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  9. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  10. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  1. Detské zúbky sú veda
  2. Štartujú jesenné módne dni v Poluse
  3. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku
  4. Rastie nám pokrivená generácia?
  5. Intímna hygiena – celoročná záležitosť
  6. Pivovar Šariš podporí cestovný ruch v Prešovskom kraji
  7. AAA AUTO za päť rokov predalo 320 tisíc vozidiel
  8. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  9. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  10. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  1. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 21 585
  2. Zanzibar je plný lákadiel na dokonalú exotickú dovolenku 9 770
  3. Rastie nám pokrivená generácia? 9 273
  4. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 4 019
  5. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba 2 010
  6. Intímna hygiena – celoročná záležitosť 1 886
  7. Kedy sa refinancovanie oplatí? 1 720
  8. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 1 562
  9. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky 1 237
  10. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty 1 236