Hackeri získajú milión dolárov za úspešný útok na Apple

Odhalené zraniteľnosti zrejme startup predá vládnym agentúram.

Ilustračné foto.(Zdroj: ANDREW MAGER/FLICKR/CC)

BRATISLAVA. Výrobky spoločnosti Apple bývajú populárne vďaka dobrému marketingu, obľúbenému dizajnu a povesti bezpečnosti. Ani americké vládne zložky neuspeli v snahe získať prístup  k dátam schovaných v iPhonoch a iPadoch.

Operačný systém sa však dá oklamať takzvaným jailbreakom, ktorý umožní inštalovať aj neoverené aplikácie mimo oficiálny App Store. Používatelia si ho inštalujú sami a dobrovoľne - na najnovší iOS už ponúka jailbreak čínsky vývojársky tím Pangu.

Iný tím hackerov teraz zvládol jailbreaknúť najnovší iOS 9.1/9.2b na diaľku a bez povolenia používateľa. Stalo sa tak prvýkrát od iOS 7 a hackeri si môžu nárokovať odmenu milión dolárov.

Reťazec zraniteľností

Súťaž o diaľkový zero-day útok (využitie zatiaľ neznámej zraniteľnosti softvéru) vypísal v septembri technologický startup Zerodium.

Záujemcovia mali čas do konca októbra, v polovici mesiaca boli podľa portálu Motherboard v hre iba dva tímy, ktoré nevedeli prekonať rovnakú prekážku.

Pravidlá totiž vyžadovali, aby útok prišiel cez prehliadače Safari alebo Chrome, prípadne cez textovú či multimediálnu správu. Podľa portálu Gizmodo nestačí v tomto prípade prekonať jednu medzeru v bezpečnosti, ale treba odhaliť celý reťazec neznámych zraniteľností, ktoré umožnia prístup do operačného systému.

Jediný úspešný tím ich nakoniec našiel viacero v prehliadači Chrome aj v samotnom iOS.

"Víťazný tím odovzdal svoje odhalenie iba pár hodín pred uzávierkou," povedal Motherboardu zakladateľ Zerodium Chaouki Bekrar.

Predajú vláde?

Pokusy prelomiť zabezpečenie softvéru nie sú ničím nezvyčajným. Spoločnosti radi zaplatia za pomoc pri odhaľovaní nedostatkov produktov, pretože tak môžu posilniť ochranu a bezpečnosť svojho kódu i používateľov.

Zákazníci startupu Zerodium sú však podľa portálu Wired obrovské korporácie v oblasti obrany, technológie a financií, ako aj vládne inštitúcie, ktoré potrebujú mať špecifickú mieru kyberbezpečnostných schopností.

Bekrarova staršia spoločnosť Vupen predávala bezpečnostné slabiny a útočné nástroje vládam a spojencom NATO.

Zerodium ani teraz neplánuje pomôcť vývojárovi softvéru a spoločnosti Apple zatiaľ spôsob útoku neukáže. Namiesto toho je pravdepodobné, že ho firma predá vládnym agentúram ako sú NSA či CIA.

"Pôvodne sme neplánovali zverejniť nič, ale rozhodli sme sa informovať komunitu o bezpečnosti iOS, ktorá je síce veľmi silná, ale nie je nepremožiteľná," obraňuje Bekrar vo Wired.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

PLUS

Na prvého mája hádzal po súdruhoch vajcia. Trafil a šiel sedieť do Ilavy

Vladimír Červeň sa už odmalička do sveta budovateľských hesiel a komunistického blahobytu obohnaného ostnatým drôtom nehodil.

KOMENTÁRE

Z celého sveta: Ako sa karikaturisti smiali z Donalda Trumpa

Karikatúry Trumpa z celého sveta.

Neprehliadnite tiež

Pozrite si najlepšie produkty roka 2016 podľa portálu recenzie.sme.sk

Ocenili sme najlepšie produkty za rok 2016 v dvadsiatich kategóriách od televízorov až po chytré hodinky.

Na Kube sa o šimpanzy nestarajú v ZOO, majú ich doma

Galéria s prírastkami do svetových Zoologických záhrad.

Objavili prepojenie medzi autizmom u vnúčat a fajčením v tehotenstve

Deti mali vyššiu šancu prejavovať znaky autizmu, ak fajčila ich babka z matkinej strany.

Fotosyntézu spustili v umelej hmote, čistí vzduch a vyrába čistú energiu

Zariadenie zatiaľ vyskúšali len pri modrom svetelnom spektre.

Inzercia - Tlačové správy


  1. 7 top cyklotrás zo severu na juh
  2. Last minute tipy na Kapverdské ostrovy
  3. Voda, kotol, vymknutie: Čo stoja najčastejšie domáce katastrofy?
  4. Žijú, lebo sa nevzdali. Príbehy ľudí bojujúcich za svoje zdravie
  5. Nový Volkswagen Arteon sa predstaví na bratislavskom autosalóne
  6. Last minute dovolenka sa dá kupiť výhodne už teraz
  7. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family
  8. Päť tipov, kam na predĺžený víkend v máji
  9. Inteligencia vo všetkom
  10. Volvo V90 Cross Country je pripravené na každé dobrodružstvo
  1. 7 top cyklotrás zo severu na juh
  2. Ako efektívne využiť podlahové kúrenie?
  3. Samsung Galaxy S8: smartfón s výnimočným displejom
  4. Túžite byť matkou, ale nedarí sa? Poďme hľadať dôvody!
  5. Last minute tipy na Kapverdské ostrovy
  6. Ako sa menila obľúbená bratislavská štvrť
  7. Nové investičné projekty v Schladmingu s výhľadom na zjazdovku
  8. Podľa M. Borguľu je práca mestskej polície slabá a nedôsledná
  9. Znížená sadzba pri pôžičke v mBank už len štyri dni
  10. Odborníci poradia, komu sa oplatí využívať obnoviteľné zdroje
  1. Last minute tipy na Kapverdské ostrovy 9 866
  2. Žijú, lebo sa nevzdali. Príbehy ľudí bojujúcich za svoje zdravie 8 597
  3. Nový Volkswagen Arteon sa predstaví na bratislavskom autosalóne 7 862
  4. Šokujúce: ako sa každý Slovák dokáže ľahko naučiť po anglicky 7 410
  5. Päť tipov, kam na predĺžený víkend v máji 5 963
  6. Voda, kotol, vymknutie: Čo stoja najčastejšie domáce katastrofy? 5 716
  7. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family 4 516
  8. Ako sa menila obľúbená bratislavská štvrť 3 104
  9. 5 krokov k vlastnému bývaniu 2 318
  10. Last minute dovolenka sa dá kupiť výhodne už teraz 2 301

Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop