Перейти к основному контенту
Технологии и медиа ,  
0 

Хакеры впервые удаленно взломали iOS9

Команда хакеров удаленно взломала устройство на iOS9. Об этом сообщила компания Zerodium, которая ранее пообещала выплатить $1 млн тем, кто найдет уязвимость в iPhone или iPad на базе последней версии iOS
Фото: REUTERS 2015
Фото: REUTERS 2015

О том, что хакерам удалось взломать устройство на iOS9, сказано в официальном Twitter компании Zerodium (подробнее о компании см. вынос). В сентябре 2015 года Zerodium объявила конкурс с общим призовым фондом в $3 млн. Операционная система iOS от Apple, как и все операционные системы, страдает от критических уязвимостей, говорилось в сообщении компании. Несмотря на то что в настоящее время iOS является «наиболее безопасной мобильной ОС в связи с ее усовершенствованием», подчеркивалось в сообщении компании.

По условиям конкурса, Zerodium пообещала заплатить $1 млн каждому разработчику или команде, которые смогут удаленно взломать iOS9. Компания рассматривала ​все заявки, присланные до 31 октября 2015 года. В разговоре с изданием Motherboard основатель Zerodium Чауки Бекрар рассказал, что команда-победитель прислала свою заявку за несколько часов до окончания конкурса. Задача состояла в том, чтобы найти способ взлома, который позволил бы злоумышленникам устанавливать на смартфон или планшет жертвы любые приложения. Доступ к системе должен был осуществляться через браузеры Safari или Chrome, текстовые или мультимедийные сообщения.

Победители нашли уязвимости в браузере Chrome, сообщил Бекрар. Он отказался назвать команду-победителя, а также подробнее рассказать о том, какие уязвимости она нашла. Бекрар также не назвал сумму, за которую планирует продать эту уязвимость.

В октябре издание The Verge сообщило, что команда китайских программистов смогла первой создать программное обеспечение, которое позволяет взламывать устройства, которые работают под управлением iOS9. Однако та программа не позволяла взломать iPhone или iPad удаленно.

Найденная уязвимость потенциально опасна, считает ведущий эксперт компании InfoWatch по информационной безопасности Мария Воронова. Поскольку удаленный доступ к файловой системе iPhone осуществляется при использовании популярного браузера Chrome, под угрозой может оказаться огромное количество пользователей, заявила Воронова в разговоре с РБК.

Удаленный взлом позволяет хакерам получить полный контроль над устройством, в том числе дает им возможность устанавливать на него любые вредоносные приложения, считает Воронова. Злоумышленники могут воровать файлы, пароли от iCloud, социальных сетей, почтовых и других сервисов, совершать транзакции через мобильный банкинг, отметила эксперт. По ее словам, Zerodium — независимая компания, которая может продать данные об уязвимости кому пожелает. Информация об уязвимости может попасть в Chrome и Apple, которые ее «закроют», но может попасть в руки NSA, сотрудничество с которой приписывают Zerodium, предупреждает эксперт.​

Что такое Zerodium

Компанию летом 2015 года создал Чауки Бекрар, основатель французской фирмы Vupen, которая занимается поиском и продажей уязвимостей (речь идет про информацию о том, как можно взломать ту или иную программу).

Новая компания Бекрара — Zerodium — специализируется на поиске и продаже уязвимостей высокой степени риска для операционных систем Windows и Windows Phone, OS X и iOS, Linux, Android, BlackBerry, основных браузеров и популярных приложений Flash, Reader и Microsoft Office, сообщало издание Threatpost.

Бекрар в своих интервью подчеркивал, что компания не продает уязвимости в те страны, которые находятся под санкциями США или Европейского союза. Клиентом компании являются в том числе правоохранительные органы Германии и Агентство национальной безопасности США (NSA).

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 29 ноября
EUR ЦБ: 116,14 (+3,05)
Инвестиции, 28 ноя, 17:55
Курс доллара на 29 ноября
USD ЦБ: 109,58 (+1,57)
Инвестиции, 28 ноя, 17:55
В Yandex Cloud полностью восстановили работу облачных ресурсовОбщество, 20:44
Как микробизнес помогает создавать российский адронный коллайдерРБК и Альфа-Лизинг, 20:43
Швейцарский банк обвинили в отмывании денег дочки КаримоваФинансы, 20:38
«Альфа-Инвестиции» выбрали 5 российских акций по методу Карла АйканаИнвестиции, 20:34
Глава СПЧ раскритиковал массовую проверку фертильности женщин в МосквеОбщество, 20:30
Систему бронирования авиабилетов Leonardo восстановили после сбояОбщество, 20:27
Военная операция на Украине. ГлавноеПолитика, 20:16
Скидки на подписку до 60%
Максимальная выгода до 2 декабря
Купить со скидкой
Мишин после обысков покинул пост генпродюсера онлайн-кинотеатра KionТехнологии и медиа, 20:11
Индия — родина мультимиллиардеров. Топ богатейших людейРБК и РЭЦ, 20:06
Тренирующую китайских гимнасток россиянку не премировали за победу на ОИСпорт, 19:56
Как нефтегазовый сектор приобретает цифровую независимостьОтрасли, 19:50
Какие вычеты можно использовать для уменьшения налоговой базыРБК и ПСБ, 19:39
Гостеприимство по-русски: как государство поддерживает внутренний туризмНациональные проекты, 19:36
«Авито Авто» проанализировал тренды авторынка на конференции для дилеровОтрасли, 19:34