Hackeri získajú milión dolárov za úspešný útok na Apple

Odhalené zraniteľnosti zrejme startup predá vládnym agentúram.

Ilustračné foto.(Zdroj: ANDREW MAGER/FLICKR/CC)

BRATISLAVA. Výrobky spoločnosti Apple bývajú populárne vďaka dobrému marketingu, obľúbenému dizajnu a povesti bezpečnosti. Ani americké vládne zložky neuspeli v snahe získať prístup  k dátam schovaných v iPhonoch a iPadoch.

Operačný systém sa však dá oklamať takzvaným jailbreakom, ktorý umožní inštalovať aj neoverené aplikácie mimo oficiálny App Store. Používatelia si ho inštalujú sami a dobrovoľne - na najnovší iOS už ponúka jailbreak čínsky vývojársky tím Pangu.

Iný tím hackerov teraz zvládol jailbreaknúť najnovší iOS 9.1/9.2b na diaľku a bez povolenia používateľa. Stalo sa tak prvýkrát od iOS 7 a hackeri si môžu nárokovať odmenu milión dolárov.

Článok pokračuje pod video reklamou

Reťazec zraniteľností

Súťaž o diaľkový zero-day útok (využitie zatiaľ neznámej zraniteľnosti softvéru) vypísal v septembri technologický startup Zerodium.

Záujemcovia mali čas do konca októbra, v polovici mesiaca boli podľa portálu Motherboard v hre iba dva tímy, ktoré nevedeli prekonať rovnakú prekážku.

Pravidlá totiž vyžadovali, aby útok prišiel cez prehliadače Safari alebo Chrome, prípadne cez textovú či multimediálnu správu. Podľa portálu Gizmodo nestačí v tomto prípade prekonať jednu medzeru v bezpečnosti, ale treba odhaliť celý reťazec neznámych zraniteľností, ktoré umožnia prístup do operačného systému.

Jediný úspešný tím ich nakoniec našiel viacero v prehliadači Chrome aj v samotnom iOS.

"Víťazný tím odovzdal svoje odhalenie iba pár hodín pred uzávierkou," povedal Motherboardu zakladateľ Zerodium Chaouki Bekrar.

Predajú vláde?

Pokusy prelomiť zabezpečenie softvéru nie sú ničím nezvyčajným. Spoločnosti radi zaplatia za pomoc pri odhaľovaní nedostatkov produktov, pretože tak môžu posilniť ochranu a bezpečnosť svojho kódu i používateľov.

Zákazníci startupu Zerodium sú však podľa portálu Wired obrovské korporácie v oblasti obrany, technológie a financií, ako aj vládne inštitúcie, ktoré potrebujú mať špecifickú mieru kyberbezpečnostných schopností.

Bekrarova staršia spoločnosť Vupen predávala bezpečnostné slabiny a útočné nástroje vládam a spojencom NATO.

Zerodium ani teraz neplánuje pomôcť vývojárovi softvéru a spoločnosti Apple zatiaľ spôsob útoku neukáže. Namiesto toho je pravdepodobné, že ho firma predá vládnym agentúram ako sú NSA či CIA.

"Pôvodne sme neplánovali zverejniť nič, ale rozhodli sme sa informovať komunitu o bezpečnosti iOS, ktorá je síce veľmi silná, ale nie je nepremožiteľná," obraňuje Bekrar vo Wired.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Téma: iPhone


Článok je zaradený aj do ďalších tém Apple

Hlavné správy zo Sme.sk

Píše Ivan Mikloš

Nepredvídateľný užitočný idiot (píše Ivan Mikloš)

Aké poučenie si možeme vziať z Trumpa.

ŠPORT

Aký bol šampionát v Rusku? Plný sexizmu, politiky a simulovania

Prinášame najzaujímavejšie momenty.

PLUS

Food fotograf: Keď sa fotí pečené kura, tak nie je pečené

Prečo sa pri fotení do hamburgerov pichajú špáradlá a do kurčaťa klinčeky?

Neprehliadnite tiež

Ukázali stred Mliečnej cesty v najjasnejšom detaile

Záber ukazuje aj záhadné vlákna.

Austrálsky Černobyľ láka turistov, výstrahy ignorujú

Na varovania nedbali, kým ľudia nezačali umierať.

Podcast Klik

Klik: Facebook dostal vysokú pokutu, ktorú si ani nevšimne

Prehľad technologických správ.

Inzercia - Tlačové správy

  1. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  2. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  3. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  4. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  5. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  6. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  7. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení
  8. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia
  9. Volkswagen Golf GTI TCR naživo na Slovakia Ringu!
  10. 3 dôvody, prečo sa oplatí mať online účet v ZSE už toto leto
  1. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  2. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  3. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  4. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  5. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  6. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  7. Salón architektov A0 – Coneco 2018
  8. Záhradný nábytok: aký materiál je najlepší?
  9. Životné jubileum prof. Ing. Jaroslava Valáška, PhD.
  10. OMV pozýva na pretekársky supervíkend na okruhu Slovakiaring
  1. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne 12 231
  2. Infografika: Slováci minuli na Pohode historicky najviac peňazí 11 413
  3. Ulovte si last minute dovolenku so zľavou do 70% 8 912
  4. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 8 810
  5. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 7 718
  6. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 6 406
  7. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia 4 643
  8. Nie sme žiadni paštikári. Slováci už dovolenkujú inak 3 961
  9. Iná tvár Mexika: Nocovanie s Indiánmi, dobrodružstvo v džungli 3 501
  10. Volkswagen Golf GTI TCR naživo na Slovakia Ringu! 3 070