Hackeri získajú milión dolárov za úspešný útok na Apple

Odhalené zraniteľnosti zrejme startup predá vládnym agentúram.

Ilustračné foto.(Zdroj: ANDREW MAGER/FLICKR/CC)

BRATISLAVA. Výrobky spoločnosti Apple bývajú populárne vďaka dobrému marketingu, obľúbenému dizajnu a povesti bezpečnosti. Ani americké vládne zložky neuspeli v snahe získať prístup  k dátam schovaných v iPhonoch a iPadoch.

Operačný systém sa však dá oklamať takzvaným jailbreakom, ktorý umožní inštalovať aj neoverené aplikácie mimo oficiálny App Store. Používatelia si ho inštalujú sami a dobrovoľne - na najnovší iOS už ponúka jailbreak čínsky vývojársky tím Pangu.

Iný tím hackerov teraz zvládol jailbreaknúť najnovší iOS 9.1/9.2b na diaľku a bez povolenia používateľa. Stalo sa tak prvýkrát od iOS 7 a hackeri si môžu nárokovať odmenu milión dolárov.

Reťazec zraniteľností

Súťaž o diaľkový zero-day útok (využitie zatiaľ neznámej zraniteľnosti softvéru) vypísal v septembri technologický startup Zerodium.

Záujemcovia mali čas do konca októbra, v polovici mesiaca boli podľa portálu Motherboard v hre iba dva tímy, ktoré nevedeli prekonať rovnakú prekážku.

Pravidlá totiž vyžadovali, aby útok prišiel cez prehliadače Safari alebo Chrome, prípadne cez textovú či multimediálnu správu. Podľa portálu Gizmodo nestačí v tomto prípade prekonať jednu medzeru v bezpečnosti, ale treba odhaliť celý reťazec neznámych zraniteľností, ktoré umožnia prístup do operačného systému.

Jediný úspešný tím ich nakoniec našiel viacero v prehliadači Chrome aj v samotnom iOS.

"Víťazný tím odovzdal svoje odhalenie iba pár hodín pred uzávierkou," povedal Motherboardu zakladateľ Zerodium Chaouki Bekrar.

Predajú vláde?

Pokusy prelomiť zabezpečenie softvéru nie sú ničím nezvyčajným. Spoločnosti radi zaplatia za pomoc pri odhaľovaní nedostatkov produktov, pretože tak môžu posilniť ochranu a bezpečnosť svojho kódu i používateľov.

Zákazníci startupu Zerodium sú však podľa portálu Wired obrovské korporácie v oblasti obrany, technológie a financií, ako aj vládne inštitúcie, ktoré potrebujú mať špecifickú mieru kyberbezpečnostných schopností.

Bekrarova staršia spoločnosť Vupen predávala bezpečnostné slabiny a útočné nástroje vládam a spojencom NATO.

Zerodium ani teraz neplánuje pomôcť vývojárovi softvéru a spoločnosti Apple zatiaľ spôsob útoku neukáže. Namiesto toho je pravdepodobné, že ho firma predá vládnym agentúram ako sú NSA či CIA.

"Pôvodne sme neplánovali zverejniť nič, ale rozhodli sme sa informovať komunitu o bezpečnosti iOS, ktorá je síce veľmi silná, ale nie je nepremožiteľná," obraňuje Bekrar vo Wired.

Najčítanejšie na SME Tech


Téma: Apple


Hlavné správy zo Sme.sk

DOMOV

Na ministerstve prežil Mečiara, Dzurindu aj Fica. Prečo by mal Plavčan odstúpiť

Aj keď ďalšie kauzy pribúdajú, odstúpiť zatiaľ neplánuje.

KOMENTÁRE

Keď už je trápne posmievať sa ministrovi školstva

Dôležité je ukázať, kto to celé vymyslel. A či to je riadená schéma.

EKONOMIKA

Flash končí, Tatra banka zmení internet banking

Flashové internetové bankovníctvo je bezpečné, uisťuje Tatra banka.

SVET

Trump vymenil ľudské práva za vysnívaný múr

Prezident zakázal transrodovým ľuďom slúžiť v armáde.

Neprehliadnite tiež

Vedci z Oregonu po prvý raz v USA upravili gény ľudského embrya

Využili metódu CRISPR, ktorá umožňuje pozmeniť alebo nahradiť časti DNA.

Vedci ukázali, aké majú ľudia nezvyčajné sexuálne túžby

Štúdia naznačila, že rozdiel medzi mužmi a ženami nie je veľký.

Mliečna dráha má cudzí pôvod, ukázali astrofyzici

Nový vesmírny fenomén odhalil, ako sa objavila časť hmoty hmoty v galaxiách.

Antibiotiká netreba vždy dobrať, naznačuje nová analýza

Odborníci spochybnili odveké pravidlo pri užívaní antibiotík. Pacienti by však nemali prerušovať liečbu.

Inzercia - Tlačové správy


  1. Vyberte si dovolenku na Silvestra už teraz
  2. Tipy na rodinné výlety autom po Slovensku
  3. Recept na príjemné ráno od „majstra rozkoší“ Daniela Nekonečného
  4. Odteraz pri volaniach už nemusíte rátať minúty
  5. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť
  6. Návod, ako získať maximum pri nákupoch s kreditkou
  7. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  8. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  9. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  10. Volkswagen Golf: Odpoveď na takmer všetky otázky
  1. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami.
  2. Vyberte si dovolenku na Silvestra už teraz
  3. Tipy na rodinné výlety autom po Slovensku
  4. Modesta Real Estate sprostredkovala pre Emil Frey halu v P3
  5. Recept na príjemné ráno od „majstra rozkoší“ Daniela Nekonečného
  6. K-Classic – značka, ktorá pomáha!
  7. Pred 25 rokmi musela byť jazdenka zo západu
  8. Odteraz pri volaniach už nemusíte rátať minúty
  9. Nenaleťte pochybným predajcom jazdeniek
  10. Cíťte sa v priestore príjemne
  1. Odteraz pri volaniach už nemusíte rátať minúty 10 159
  2. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť 4 596
  3. Volkswagen Golf: Odpoveď na takmer všetky otázky 4 236
  4. Návod, ako získať maximum pri nákupoch s kreditkou 4 138
  5. Dobrý internet v meste i na vidieku. Dostupný je takmer všade 3 924
  6. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami 3 481
  7. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku 2 724
  8. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou 2 411
  9. Nenaleťte pochybným predajcom jazdeniek 2 069
  10. I cez prázdniny testujte elektrobicykle 1 693