Hakeri nagrađeni sa milion dolara za daljinski jailbreak iOS 9

Mobilni telefoni, 04.11.2015, 01:00 AM

Firma Zerodium sa sedištem u Vašingtonu koja kupuje i prodaje informacije o softverskim slabostima, krajem septembra je ponudila milion dolara hakeru ili timu hakera koja otkrije kako daljinski jailbreakovati iPhone ili iPad sa najnovijom verzijom iOS, iOS 9. Chaouki Bekrar, osnivač Zerodiuma, je tada rekao da je njegova firma spremna da plati 3 miliona dolara za prva tri potpuno funkcionalna 0-day exploita u Appleovom iOS 9. Sada je Zerodium objavio da je jedan hakerski tim osvojio obećani milion.

Rok za hakere bio je kraj oktobra, a u ponedeljak je Bekrar na Twitteru objavio da je jedan hakerski tim našao rešenje za daljinski jailbreak za iOS 9.1 i iOS 9.2 baziran na mobilnom browseru i tako osvojio milion dolara.

Jedan od uslova konkursa bio je taj da ranjivost treba da bude iskoristljiva daljinski bez interakcije korisnika osim čitanja SMS poruke ili posećivanja web sajta preko Chromea ili Safarija ili SMS ili MMS poruke na iOS uređaju. Drugim rečima, haker bi trebalo da otkrije ne jednu, već niz slabosti u iOS da bi daljinski instalirao aplikacije.

Daljinski jailbreaking preko Safarija ili Chromea zahteva najmanje dva ili tri dodatna exploita u poređenju sa lokalnim jailbreakom.

Bekrar kaže da je pobednički tim otkrio brojne ranjivosti u Chromeu i iOS da bi uspešno jailbreakovao iOS.

Ono što izdvaja Zerodium od drugih tehnoloških kompanija koje nagrađuju one koji pronalaze slabosti u softveru je to što su njihove nagrade znatno vrednije. Osim toga, Zerodium ne objavljuje informacije o exploitima i ranjivostima. Zerodium nove exploite prodaje svojim klijentima, među kojima su velike tehnološke ali i druge kompanije, kao i državne agencije.

Bekrar je odbio da otkrije detalje o pobedničkom timu, kao i o njihovim exploitima. On je takođe odbio da kaže za koliko će prodati ovaj exploit. Jasno je da ako je njegova firma bila spremna da plati milion dolara za ovaj exploit, kupac exploita je verovatno spreman da plati i više.

Bekrar je rekao da Zerodium još uvek proverava ranjivosti kako bi bili sigurni da exploit u potpunosti ispunjava pravila konkursa.

On je dodao i da će Apple verovatno objaviti zakrpu za ove propuste u narednim nedeljama ili mesecima, i da klijenti Zerodiuma sada imaju priliku da saznaju nešto o bezbednosti iOS i da donose bolje odluke u vezi mobilnih uređaja koje će koristiti ako je u pitanju izbor između iOS i Androida, kao i da se bolje zaštite.

Bekrar je rekao da je ova nagrada najbolja reklama za Apple jer ona još jednom potvrđuje da je bezbednost iOS prava i da nije reč samo o marketingu. “Nijedan drugi softver osim iOS ne zaslužuje tako veliku nagradu za bag”, zaključio je Bekrar.