Hackeri získajú milión dolárov za úspešný útok na Apple

Odhalené zraniteľnosti zrejme startup predá vládnym agentúram.

Ilustračné foto.(Zdroj: ANDREW MAGER/FLICKR/CC)

BRATISLAVA. Výrobky spoločnosti Apple bývajú populárne vďaka dobrému marketingu, obľúbenému dizajnu a povesti bezpečnosti. Ani americké vládne zložky neuspeli v snahe získať prístup  k dátam schovaných v iPhonoch a iPadoch.

Operačný systém sa však dá oklamať takzvaným jailbreakom, ktorý umožní inštalovať aj neoverené aplikácie mimo oficiálny App Store. Používatelia si ho inštalujú sami a dobrovoľne - na najnovší iOS už ponúka jailbreak čínsky vývojársky tím Pangu.

Iný tím hackerov teraz zvládol jailbreaknúť najnovší iOS 9.1/9.2b na diaľku a bez povolenia používateľa. Stalo sa tak prvýkrát od iOS 7 a hackeri si môžu nárokovať odmenu milión dolárov.

Reťazec zraniteľností

Súťaž o diaľkový zero-day útok (využitie zatiaľ neznámej zraniteľnosti softvéru) vypísal v septembri technologický startup Zerodium.

Záujemcovia mali čas do konca októbra, v polovici mesiaca boli podľa portálu Motherboard v hre iba dva tímy, ktoré nevedeli prekonať rovnakú prekážku.

Pravidlá totiž vyžadovali, aby útok prišiel cez prehliadače Safari alebo Chrome, prípadne cez textovú či multimediálnu správu. Podľa portálu Gizmodo nestačí v tomto prípade prekonať jednu medzeru v bezpečnosti, ale treba odhaliť celý reťazec neznámych zraniteľností, ktoré umožnia prístup do operačného systému.

Jediný úspešný tím ich nakoniec našiel viacero v prehliadači Chrome aj v samotnom iOS.

"Víťazný tím odovzdal svoje odhalenie iba pár hodín pred uzávierkou," povedal Motherboardu zakladateľ Zerodium Chaouki Bekrar.

Predajú vláde?

Pokusy prelomiť zabezpečenie softvéru nie sú ničím nezvyčajným. Spoločnosti radi zaplatia za pomoc pri odhaľovaní nedostatkov produktov, pretože tak môžu posilniť ochranu a bezpečnosť svojho kódu i používateľov.

Zákazníci startupu Zerodium sú však podľa portálu Wired obrovské korporácie v oblasti obrany, technológie a financií, ako aj vládne inštitúcie, ktoré potrebujú mať špecifickú mieru kyberbezpečnostných schopností.

Bekrarova staršia spoločnosť Vupen predávala bezpečnostné slabiny a útočné nástroje vládam a spojencom NATO.

Zerodium ani teraz neplánuje pomôcť vývojárovi softvéru a spoločnosti Apple zatiaľ spôsob útoku neukáže. Namiesto toho je pravdepodobné, že ho firma predá vládnym agentúram ako sú NSA či CIA.

"Pôvodne sme neplánovali zverejniť nič, ale rozhodli sme sa informovať komunitu o bezpečnosti iOS, ktorá je síce veľmi silná, ale nie je nepremožiteľná," obraňuje Bekrar vo Wired.

Najčítanejšie na SME Tech


Téma: Apple


Hlavné správy zo Sme.sk

DOMOV

Bratislavu zradila doprava aj kultúrna uzavretosť, hovoria experti

Niekto mohol akceptovať, že pre Bratislavu je hlavné letisko Viedeň, niekto to akceptovať nemusel, vraví šéf portálu euractiv Radovan Geist.

SVET

Pomáha aj NASA. Nájdu stratenú ponorku v rozbúrenom mori?

Ak sa ponorka potopila, námorníkom zostal vzduch len na pár dní.

KOMENTÁRE

Prečo by sa mali Slováci začať báť Čechov

Slovensko bude musieť vynaložiť viac úsilia a vynaliezavosti, aby ho Brusel v zhluku „podivných“ demokracií na východ od Nemecka rozpoznal

Neprehliadnite tiež

Prečo horúca voda zamrzne rýchlejšie ako studená?

Teoretický opis ukázal aj to, že studená voda môže zovrieť rýchlejšie.

So psom sa dožijete vyššieho veku. Veda naznačuje, ktorú rasu si vybrať

Domáci miláčik môže motivovať ľudí, aby sa viac pohybovali a žili zdravšie.

Slovenka pozorovala prvý medzihviezdny asteroid: už ho nikdy neuvidíme

Podobných asteroidov z medzihviezdneho priestoru uvidíme viac, hovorí Eva Lilly z Astronomického ústavu v Honolulu na Havaji.

OBJEKTÍV

Humanoid od Boston Dynamics sa naučil robiť saltá vzad

Robotické salto je veľký pokrok v robotike.

Inzercia - Tlačové správy


  1. 3 pravidlá pre lepší dôchodok
  2. Slovenské deti dostávajú mesačne 22€
  3. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu
  4. Moskva alebo Petrohrad?
  5. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni
  6. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte
  7. 5 zaujímavostí, ktoré ste o koži možno nevedeli
  8. Nový Jaguar XF Sportbrake
  9. Špeciálna príloha: Pre budúcich vysokoškolákov
  10. Ako pracujú poisťováci? Dostali sme sa medzi nich
  1. Zóna Nové Nivy splnila kvalifikačné podmienky pre registráciu
  2. Dekan ocenil študentov Stavebnej fakulty STU v Bratislave
  3. Application of GDPR with respect to the size of the enterprise
  4. Modern luxury next to the Blue Church
  5. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu
  6. 3 pravidlá pre lepší dôchodok
  7. Moskva alebo Petrohrad?
  8. Aké auto si vybrať - nové, zánovné alebo jazdené?
  9. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni
  10. HB Reavis predstavuje projekt Stanica Nivy na veľtrhu
  1. Moskva alebo Petrohrad? 8 383
  2. Ako pracujú poisťováci? Dostali sme sa medzi nich 4 208
  3. 3 pravidlá pre lepší dôchodok 3 454
  4. Nepríjemná bolesť. Tu sú 3 rady, ako sa jej zbavíte 2 152
  5. Jubilejná desiata KOCKA privíta zákazníkov v Starej Ľubovni 1 464
  6. Nový Jaguar XF Sportbrake 1 344
  7. VW Tiguan Allspace: prvé sedemmiestne SUV od Volkswagnu 1 273
  8. Diabetici môžu získať 25-tisíc eur cez nový grantový program 1 214
  9. Špeciálna príloha: Pre budúcich vysokoškolákov 1 121
  10. 5 zaujímavostí, ktoré ste o koži možno nevedeli 1 064