Хакерам заплатили миллион долларов за "отмычку" к iPhone

Компания Zerodium, которая занимается скупкой эксплойтов и информации о "дырах" в программном обеспечении, выплатила миллион долларов хакерам, разработавшим "джейлбрейк" для iOS 9.1 и бета-версии 9.2. Победившая команда полностью выполнила условия конкурса.

Компания Zerodium, которая занимается скупкой эксплойтов и информации о "дырах" в программном обеспечении, выплатила миллион долларов хакерам, разработавшим "джейлбрейк" для iOS 9.1 и бета-версии 9.2. Победившая команда полностью выполнила условия конкурса, сумев найти неизвестные ранее бреши в "девятке".

Конкурс на взлом iOS 9 с призовым фондом в $3 миллиона Zerodium объявила в конце сентября. По его условиям, "отмычка" должна была быть создана в течение месяца на основе браузера Safari или Chrome, относиться к типу "непривязанных" (т.е. работать дистанционно, без подключения к ПК) и не требовать какого-либо вмешательства со стороны пользователя, за исключением посещения веб-страницы или прочтения СМС. Таким образом, участникам предстояло решить очень сложную задачу — выявить в операционной системе Apple не одну уязвимость "нулевого дня", а целую серию.

Как сообщили представители Zerodium сайту Motherboard, выигравшая команда отправила свой "джейлбрейк" всего за несколько часов до окончания конкурса. Они обнаружили "несколько уязвимостей в Chrome" и iOS и обошли "почти все ограничения". Имена победителей в Zerodium не назвали, а также отказалась говорить, кому может быть перепродана "отмычка".

Источник в Агентстве национальной безопасности США (АНБ) несколько недель назад сообщил изданию, что $1 миллион — это справедливая цена за эксплойт такого рода, поскольку за него можно выручить гораздо больше, "если продать нужным людям".

"Джейлбрейком" (англ. jailbreak, дословно — "побег из тюрьмы"), напомним, называют процедуру программного "взлома" i-устройства. При помощи "отмычки" можно получить полный доступ к файловой системе устройства, устанавливать приложения из любых источников, а также входить в Cydia — альтернативу App Store. Официально Apple не одобряет "разлочку". Любое устройство, прошедшее такую операцию, автоматически лишается гарантийной поддержки.

В середине октября команда разработчиков из Pangu выпустила первый непривязанный "джейлбрейк" для iOS 9.0, 9.0.1 и 9.0.2. Условиям конкурса Zerodium, однако, их инструмент не отвечал, т.к. процедуру "разлочки" iPhone нужно было проводить только с Windows-компьютера. Тем не менее, Apple вскоре прикрыла лазейку с релизом iOS 9.

Источник: Motherboard