Взлом на миллион
iOS 9 взломана. Хакеры получат обещанную награду в миллион долларов.
В сентябре известная в сфере компьютерной безопасности компания Zerodium официально объявила об учреждении приза в размере миллиона долларов за взлом обладающей высокой степенью защиты iOS 9. В понедельник Zerodium объявила в своем «Твиттере», что ее задание успешно выполнено, однако назвать имена победителей отказалась.
Эксперты по безопасности отметили, что условия конкурса для хакеров были крайне сложными. Участникам нужно было дистанционно взломать гаджет Apple с установленной iOS 9 и, незаметно для его владельца, инсталлировать на устройство любую программу из Cydia. При этом, возможность джейлбрейка была ограничена способом взлома – его позволялось совершить только через браузер (Safari или Chrome) или мультимедийное или текстовое сообщение.
Как Zerodium воспользуется найденной «уязвимостью нулевого дня» – можно предположить с высокой степенью уверенности. Еще в сентябре основатель компании Чуки Бекрар объявил, что победители конкурса обязаны предоставить Zerodium исключительные авторские права на все инструменты взлома iOS9. Объясняется это просто – и Zerodium, и предыдущая компания Бекрара – французская Vupen, специализируются на поиске «дыр» в безопасности операционных систем и распространенных программах с дальнейшей их продажей разработчикам этого ПО или правоохранительным органам, в том числе АНБ США.
Между тем, бизнес-модель Zerodium и Vupen уже неоднократно вызывала критику ряда экспертов по безопасности, считающих недопустимым обмен и продажу информации об уязвимостях без ведома поставщиков взломанного ПО.
