Новый exploit позволяет удаленно взломать iPhone

futuraptor
03-11-2015
Новый exploit позволяет удаленно взломать iPhone
322

Правительство всегда хотело получить в свои руки надежный способ доступа к новому iPhone,  криптография в котором является одной из сильных его сторон. И, похоже, хакеры дали такую возможность.

Zerodium и миллион

Стартап охоты за багами — Zerodium,  объявил, что команда разработчиков нашла способ, как удаленно сделать джейлбрейк последней версии iOS 9 - операционной системы iPhone и теперь получит приз в 1 миллион долларов.

Но разве, это не то, что исследователи безопасности должны делать? Находить уязвимости? Наверное, когда такая сумма наличных на кону, мотивация особенно сильна.

Взлом

Сам по себе взлом кажется практически невозможным. Zerodium поставила такие условия для работы эксплойта: взлом через Safari, Chrome, текстовое сообщение, или мультимедийное сообщение. Это означало, что хакеры должны не просто найти только одну уязвимость, но скорее цепочку из них, которая и должна осуществить джейлбрейк iPhone удаленно. После того, как телефон взломан, злоумышленики могут загружать фейковые приложения на устройство или даже просто загрузить откровенно вредоносное ПО. Результат подобного взлома также может быть и инструментом для надзора за кем-либо - для сотрудников правоохранительных органов, для структур государственной безопасности. Что и делает всю эту ситуацию вокруг баг-ханта еще более непростой.

Ничего личного - это бизнес

Zerodium не обычная секурная фирма. Как объясняет Lorenzo Francheschi-Biccierai из Motherboard:

Bekrar (основатель Zerodium - Chaouki Bekrar ) и Zerodium, а также его предшественник VUPEN, имеют определенную бизнес-модель. Они предлагают более высокие награды, чем те, которые обычно платят компании-разработчики, и держат уязвимости в секрете, открывая их только определенным государственным заказчикам, таким как АНБ. Но нет никаких сомнений, что для некоторых, этот эксплойт может быть чрезвычайно ценным. Эта уязвимость позволит [правоохранительным органам и Спецслужбам], обходить любые меры безопасности и «попадать» в желаемый iPhone с целью перехвата звонков, сообщений и данных, сохраненных на телефоне.

Потому, в отличие от многих подобных новостей, что плодит индустрия безопасности, это на самом деле реальная угроза. 0-day (зиродеи или уязвимости Нулевого дня) часто публикуются лишь после ознакомления компании с ними, так, чтобы они могли выпустить готовый патч. В этом случае, Zerodium и команда-победитель миллионеров хакеров, вероятно, будут держать этот баг в секрете, так, чтобы госструктуры могли воспользоваться ним. Вероятно, совсем не за бесплатно. Опять же, Bekrar и его различные предприятия делали это в течение многих лет.

Есть шанс, что Apple, сможет выяснить, как пропатчить уязвимость перед тем, как АНБ сможет воспользоваться ею. В конце концов, поставщик дорогих гаджетов из Купертино очень неплох в вопросах безопасности. Это на самом деле первое упоминание способа джейлбрейка iPhone удаленно со времен iOS 7. Можно только надеяться, что последнее.

futuraptor.com - интернет-журнал, публикующий новости науки и технологий,  об их влиянии на различные сферы жизни человека.

Человек построил вокруг себя собственный мир - мир в котором даже его творцу теперь непросто ориентироваться. Проявления технологий различно - это и IT, и робототехника, био- и генная инженерия, огромное культурологическое влияние - в музыке, кино, книгах, телевидение. Поток информации просто ошеломляет - достаточно лишь подписаться на десяток околонаучных твиттеров и новостная лента будет обновляться быстрее, чем вы ее сможете прочесть. Столько всего нового и так мало времени. Наша скромная миссия - предоставить на нашем сайте возможность прочесть самое интересное, а иногда и полезное, что может появиться в сети. Вместо множества источников - выберите один, наш сайт(у нас есть твиттер @futuraptorr, а также страницы в социальных сетях) и обеспечьте себя интересным чтением в минуты досуга. 

Современные достижения науки и техники, новые технологии, электроника, компьютеры, роботы, гаджеты, мобильные устройства, интересные разработки известных корпораций, средства коммуникаций, футуристические концепты, космические исследования, интересное и полезное в сети, изобретения - все это и многое другое в новостях и обзорах на этом сайте. А также о вещах смежных(скорее субъективно, нежели объективно). 

Мы всегда готовы поведать о чем-то новом, о том что на самом краю. И если у вас есть идея для нас, просто оставьте комментарий к статье. Мы всегда читаем комментарии. Или напишите нам на story@futuraptor.com

Остались вопросы? Отправьте форму на странице обратной связи

Новые статьи

Квадрокоптер Walkera Voyager 4 позволяет делать снимки с километра

Данная модель является одной из первых в потребительском сегменте, которая может быть укомплектована камерой с оптическим 16X зумом.

Walkera F210 3D – гоночный квадрокоптер для состязаний и не только

Сравнительно недорогой FPV-беспилотник с хорошей управляемостью и прочной конструкцией.