SME
Nedeľa, 4. december, 2022 | Meniny má Barbora, Barbara

Hackeri získajú milión dolárov za úspešný útok na Apple

Odhalené zraniteľnosti zrejme startup predá vládnym agentúram.

Ilustračné foto.Ilustračné foto. (Zdroj: ANDREW MAGER/FLICKR/CC)

BRATISLAVA. Výrobky spoločnosti Apple bývajú populárne vďaka dobrému marketingu, obľúbenému dizajnu a povesti bezpečnosti. Ani americké vládne zložky neuspeli v snahe získať prístup  k dátam schovaných v iPhonoch a iPadoch.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Operačný systém sa však dá oklamať takzvaným jailbreakom, ktorý umožní inštalovať aj neoverené aplikácie mimo oficiálny App Store. Používatelia si ho inštalujú sami a dobrovoľne - na najnovší iOS už ponúka jailbreak čínsky vývojársky tím Pangu.

Iný tím hackerov teraz zvládol jailbreaknúť najnovší iOS 9.1/9.2b na diaľku a bez povolenia používateľa. Stalo sa tak prvýkrát od iOS 7 a hackeri si môžu nárokovať odmenu milión dolárov.

SkryťVypnúť reklamu

Reťazec zraniteľností

Súťaž o diaľkový zero-day útok (využitie zatiaľ neznámej zraniteľnosti softvéru) vypísal v septembri technologický startup Zerodium.

Záujemcovia mali čas do konca októbra, v polovici mesiaca boli podľa portálu Motherboard v hre iba dva tímy, ktoré nevedeli prekonať rovnakú prekážku.

Pravidlá totiž vyžadovali, aby útok prišiel cez prehliadače Safari alebo Chrome, prípadne cez textovú či multimediálnu správu. Podľa portálu Gizmodo nestačí v tomto prípade prekonať jednu medzeru v bezpečnosti, ale treba odhaliť celý reťazec neznámych zraniteľností, ktoré umožnia prístup do operačného systému.

Jediný úspešný tím ich nakoniec našiel viacero v prehliadači Chrome aj v samotnom iOS.

"Víťazný tím odovzdal svoje odhalenie iba pár hodín pred uzávierkou," povedal Motherboardu zakladateľ Zerodium Chaouki Bekrar.

SkryťVypnúť reklamu

Predajú vláde?

Pokusy prelomiť zabezpečenie softvéru nie sú ničím nezvyčajným. Spoločnosti radi zaplatia za pomoc pri odhaľovaní nedostatkov produktov, pretože tak môžu posilniť ochranu a bezpečnosť svojho kódu i používateľov.

Zákazníci startupu Zerodium sú však podľa portálu Wired obrovské korporácie v oblasti obrany, technológie a financií, ako aj vládne inštitúcie, ktoré potrebujú mať špecifickú mieru kyberbezpečnostných schopností.

Bekrarova staršia spoločnosť Vupen predávala bezpečnostné slabiny a útočné nástroje vládam a spojencom NATO.

Zerodium ani teraz neplánuje pomôcť vývojárovi softvéru a spoločnosti Apple zatiaľ spôsob útoku neukáže. Namiesto toho je pravdepodobné, že ho firma predá vládnym agentúram ako sú NSA či CIA.

"Pôvodne sme neplánovali zverejniť nič, ale rozhodli sme sa informovať komunitu o bezpečnosti iOS, ktorá je síce veľmi silná, ale nie je nepremožiteľná," obraňuje Bekrar vo Wired.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Psychologička na klinike Psyon a neurovedkyňa Eva Kozáková.

Psychedeliká môžu pomôcť liečiť závislosť od alkoholu.


1. dec
Ana Montesová.

Montesová dodávala informácie Kube takmer sedemnásť rokov.


a 2 ďalší 1. dec
Holandská radosť po góle Denzela Dumfriesa.

Do štvrťfinále postúpili Holandsko a Argentína.


4 h
Ilustračné foto.

Prečo sme uviazli v pasci stredného príjmu?


23. nov

Neprehliadnite tiež

Podcast Klik

Komentovaný prehľad technologických správ.


a 3 ďalší 20 h

Každomesačné rozhovorové vydanie podcastu Zoom.


a 1 ďalší 22 h

Výsledky prieskumu poslucháčov podcastov 2022.


a 1 ďalší 2. dec
Mars mal pred miliardami rokov vodné oceány.

Kráter má priemer 110 kilometrov.


2. dec

Inzercia - Tlačové správy

  1. V Danteho pekle sa našlo miesto pre každého
  2. Polovicu dovolenky zaplatíme od pondelka za Vás
  3. Gizka Oňová: Pre mnohých som ideálna babka a lichotí mi to
  4. Strážia ho divé opice. Gibraltár vás prenesie do Británie
  5. Deti potrebujú rodinu na optimálny vývoj
  6. Konečne moderná životná poisťovňa bez nepríjemných prekvapení
  7. Mikuláš prinesie plné vrece prekvapení aj v novej rodinnej telke
  8. Ako sa dostať k darčeku výhodnejšie? Skúste túto možnosť.
  1. Polovicu dovolenky zaplatíme od pondelka za Vás
  2. V Danteho pekle sa našlo miesto pre každého
  3. V dôsledku nadmerného užívania alkoholu umiera čoraz viac ľudí
  4. Ikonický projekt Metropolis vyhral CIJ Awards
  5. Gizka Oňová: Pre mnohých som ideálna babka a lichotí mi to
  6. Strážia ho divé opice. Gibraltár vás prenesie do Británie
  7. dm a jej zákazníci podporili inštaláciu fotovoltických panelov
  8. Zimná ríša divov Maďarska
  1. Polovicu dovolenky zaplatíme od pondelka za Vás 11 613
  2. Po pohlavnom styku by sa ženy mali čo najskôr vymočiť. Muži nie 9 854
  3. Strážia ho divé opice. Gibraltár vás prenesie do Británie 6 069
  4. Gizka Oňová: Pre mnohých som ideálna babka a lichotí mi to 2 731
  5. Niektorí ľudia nemajú pracovné návyky. Ako dlho trvá zmeniť to? 2 600
  6. Zarábame milióny, no jachtu na Malorke nemám 1 981
  7. V Danteho pekle sa našlo miesto pre každého 1 878
  8. Hotely, strava, pláže, služby. Aká je dovolenka v Punta Cana? 1 752
SkryťZatvoriť reklamu