Hackeri získajú milión dolárov za úspešný útok na Apple

Odhalené zraniteľnosti zrejme startup predá vládnym agentúram.

Ilustračné foto.(Zdroj: ANDREW MAGER/FLICKR/CC)

BRATISLAVA. Výrobky spoločnosti Apple bývajú populárne vďaka dobrému marketingu, obľúbenému dizajnu a povesti bezpečnosti. Ani americké vládne zložky neuspeli v snahe získať prístup  k dátam schovaných v iPhonoch a iPadoch.

Operačný systém sa však dá oklamať takzvaným jailbreakom, ktorý umožní inštalovať aj neoverené aplikácie mimo oficiálny App Store. Používatelia si ho inštalujú sami a dobrovoľne - na najnovší iOS už ponúka jailbreak čínsky vývojársky tím Pangu.

Iný tím hackerov teraz zvládol jailbreaknúť najnovší iOS 9.1/9.2b na diaľku a bez povolenia používateľa. Stalo sa tak prvýkrát od iOS 7 a hackeri si môžu nárokovať odmenu milión dolárov.

Reťazec zraniteľností

Súťaž o diaľkový zero-day útok (využitie zatiaľ neznámej zraniteľnosti softvéru) vypísal v septembri technologický startup Zerodium.

Záujemcovia mali čas do konca októbra, v polovici mesiaca boli podľa portálu Motherboard v hre iba dva tímy, ktoré nevedeli prekonať rovnakú prekážku.

Pravidlá totiž vyžadovali, aby útok prišiel cez prehliadače Safari alebo Chrome, prípadne cez textovú či multimediálnu správu. Podľa portálu Gizmodo nestačí v tomto prípade prekonať jednu medzeru v bezpečnosti, ale treba odhaliť celý reťazec neznámych zraniteľností, ktoré umožnia prístup do operačného systému.

Jediný úspešný tím ich nakoniec našiel viacero v prehliadači Chrome aj v samotnom iOS.

"Víťazný tím odovzdal svoje odhalenie iba pár hodín pred uzávierkou," povedal Motherboardu zakladateľ Zerodium Chaouki Bekrar.

Predajú vláde?

Pokusy prelomiť zabezpečenie softvéru nie sú ničím nezvyčajným. Spoločnosti radi zaplatia za pomoc pri odhaľovaní nedostatkov produktov, pretože tak môžu posilniť ochranu a bezpečnosť svojho kódu i používateľov.

Zákazníci startupu Zerodium sú však podľa portálu Wired obrovské korporácie v oblasti obrany, technológie a financií, ako aj vládne inštitúcie, ktoré potrebujú mať špecifickú mieru kyberbezpečnostných schopností.

Bekrarova staršia spoločnosť Vupen predávala bezpečnostné slabiny a útočné nástroje vládam a spojencom NATO.

Zerodium ani teraz neplánuje pomôcť vývojárovi softvéru a spoločnosti Apple zatiaľ spôsob útoku neukáže. Namiesto toho je pravdepodobné, že ho firma predá vládnym agentúram ako sú NSA či CIA.

"Pôvodne sme neplánovali zverejniť nič, ale rozhodli sme sa informovať komunitu o bezpečnosti iOS, ktorá je síce veľmi silná, ale nie je nepremožiteľná," obraňuje Bekrar vo Wired.

Najčítanejšie na SME Tech


Téma: Apple


Hlavné správy zo Sme.sk

SVET

Ilumináti, pedofília a ŠtB. Špinavý boj o Hrad sa rozbieha

Na Kisku pred voľbami vytiahli scientológiu, na Drahoša iluminátov. Hoaxy môžu pomôcť Zemanovi vyhrať.

DOMOV

Dobré ráno: Česi si dovolili, čo si u nás ani Fico netrúfol

Ako prebiehajú české prezidentské voľby.

KOMENTÁRE

Zeman sa buď zaprie, alebo prehrá

Konfrontačná kampaň tentoraz stačiť nebude.

DOMOV

Kosík rozšíril zoznam Lexových káuz

S Lexom sa spája viac ako desať káuz.

Neprehliadnite tiež

Tajomstvo kreativity: Čo hovorí veda

Poučenie, ktoré so sebou prináša veda napovedá aj to, ako dosiahnuť vytúženú budúcnosť.

Keď je štetec silnejší ako meč. Legendárna hra Okami je späť (recenzia)

Remasterované Okami by ste si nemali nechať ujsť.

Lávové kanály na Mesiaci by mohli viesť k polárnemu ľadu

Vďaka tunelom sa budúci astronauti môžu dostať k vode.

Inzercia - Tlačové správy


  1. Tatra banka spustila najmodernejší internet banking pre firmy
  2. Volkswagen T-Roc: Pre nerozhodných
  3. Iba dnes: Narodeninové predplatné SME.sk za 25 eur
  4. Leto 2018 v Grécku s odletom z Bratislavy
  5. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  6. Zelené Grunty vám ponúknu viac, ako očakávate
  7. Kam do tepla v januári?
  8. First moment Turecko: využite zľavy na špičkové hotely
  9. Konzultácia so svetovými odborníkmi dokáže zachrániť život
  10. Demänovku mieša iba jeden človek. Ako si strážia receptúru?
  1. Začiatok roka patrí dani z nehnuteľností
  2. Volkswagen T-Roc: Pre nerozhodných
  3. Tipy pre atraktívne poprsie po dojčení. Plastike povedzte nie
  4. Stanovisko spoločnosti Advokátska kancelária JUDr. Radomír Bžán
  5. Tatra banka spustila najmodernejší internet banking pre firmy
  6. Iba dnes: Narodeninové predplatné SME.sk za 25 eur
  7. Denník SME oslavuje 25 rokov rekordným počtom predplatiteľov
  8. Najinzerovanejšie zánovné auto roku 2017? Mnohých to prekvapí
  9. Stavebná fakulta STU pozýva na Deň otvorených dverí!
  10. Leto 2018 v Grécku s odletom z Bratislavy
  1. Iba dnes: Narodeninové predplatné SME.sk za 25 eur 15 546
  2. Leto 2018 v Grécku s odletom z Bratislavy 12 063
  3. Tatra banka spustila najmodernejší internet banking pre firmy 3 271
  4. Demänovku mieša iba jeden človek. Ako si strážia receptúru? 2 966
  5. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 2 237
  6. Kam do tepla v januári? 2 140
  7. First moment Turecko: využite zľavy na špičkové hotely 1 821
  8. Moderný bungalov očami mladých architektov 1 651
  9. Divoký Island: cesta ostrovom ľadu a ohňa 1 271
  10. Zelené Grunty vám ponúknu viac, ako očakávate 1 135