iOS 9 hacknutý, autor získa milión dolárov

Značky: iOSbezpečnosť

DSL.sk, 3.11.2015

Bezpečnostná spoločnosť Zerodium v pondelok oznámila úspešné ukončenie jej súťaže o nájdenie chýb umožňujúcich hacknutie najnovšej verzie operačného systému iOS 9 použitého v iPhonoch a iPadoch.

Jednému tímu sa podarilo vzdialene kompletne ovládnuť iOS 9.1 a získava tak nárok na vypísanú odmenu milión dolárov.

Zerodium, ktorá sa špecializuje na získavanie nových zatiaľ neznámych bezpečnostných chýb v softvéri a ich predaj vládam aj súkromným firmám, výzvu vypísala na konci septembra. Informovali sme o tom v tomto článku.

Zerodium ponúkla milión dolárov za exkluzívne informácie o chybách, ktoré umožnia vzdialene preniknúť na iOS 9 zariadenie, získať privilegované oprávnenia a trvalo naň inštalovať ľubovoľnú aplikáciu.

Vektorom útoku musí byť buď zobrazenie stránky v Safari alebo Chrome, zobrazenie stránky otvárajúcej aplikáciu alebo SMS / MMS správa. Okrem otvorenia stránky a prečítania SMS / MMS nemôže byť potrebná žiadna ďalšia súčinnosť užívateľa.

Úspešnému tímu sa podarilo infikovať zariadenie cez prehliadač, či išlo o Safari alebo Chrome ale Zerodium v oznámení nešpecifikuje.

Na odmenu mal autor útoku nárok len ak všetky ním využité zraniteľnosti pre dosiahnutie trvalej infekcie zariadenia a obídenie všetkých ochrán sú nové a zatiaľ neznáme. Jeho exploit musí fungovať spoľahlivo na všetkých iPhonoch od iPhonu 5 a viacerých iPadoch.

Zerodium informácie o získaných zraniteľnostiach zatiaľ samozrejme neplánuje poskytnúť Apple ale svojim platiacim zákazníkom. Nimi sú podľa FAQ "veľké spoločnosti v sektoroch obrany, technológií a financií, ktoré potrebujú rozšírenú ochranu proti 0-day" ale tiež "vládne organizácie, ktoré potrebujú špecifické a na mieru prispôsobené schopnosti v oblasti kyberbezpečnosti".




Najnovšie články:



inzercia



Diskusia:

Dobry obchod Od: bernardin mal apetit | Pridané: 3.11.2015 9:41 super idea zalozit taku firmu. Skoda, ze ma to nenapadlo pred nimi. Odpovedať Známka: 8.6 Hodnotiť:

Re: Dobry obchod Od reg.: Meg Mešuge - monštrum z vesmírneho odpadu | Pridané: 3.11.2015 9:48 Objavil si zranitelnost v perforovanom toaletnom papieri? Odpovedať Známka: 9.5 Hodnotiť:

Re: Dobry obchod Od: fdfdfdf | Pridané: 3.11.2015 9:50 staci iba ak sa do toho rozumies, chyby v softwaroch mozes hladat aj domu na gauci, najdes nejaku velku a si za vodou ... nikde sa nepise ze musis zit v USA aby si ziskal milion USD za 0day ;) Odpovedať Známka: -0.9 Hodnotiť:

Re: Dobry obchod Od: quix_ | Pridané: 3.11.2015 10:24 tak to je dost velke "IBA" vo vete "staci iba ak sa do toho rozumies". nechcem sa na nic hrat, ani na to, ze tomu dost dobre rozumiem ale su roky a dlhe noci stravene povacsine samostudiom a pokusmi. a je jedno ci si v usa alebo v nemecku Odpovedať Známka: 9.4 Hodnotiť:

Re: Dobry obchod Od: Jajajk | Pridané: 3.11.2015 20:04 Veď to je rovnaké ako "IBA" trafiť golfovú loptičku na prestížnom turnaji do jamky. Tiež by som bol za vodou. A to ho stačí trafiť len raz. Len... Len je potrebné spočítať tie predchádzajúce údery, kým som to dotiahol na ten prestížny turnaj a tam to dokázať "iba" jedným úderom. Odpovedať Známka: 10.0 Hodnotiť:

Re: Dobry obchod Od: Bratislava Mesto kebabov | Pridané: 4.11.2015 18:03 co si tym vlastne povedal? zase nic ako vzdy Odpovedať Známka: -5.0 Hodnotiť:

Re: Dobry obchod Od reg.: Wolverine | Pridané: 3.11.2015 10:58 "iba" sa naucit kodit, "iba" dokladne rozumet ako to funguje, "iba" si zalozit firmu, "iba" to skusat a obetovat vela veci, casu, priestoru....potom je to veru jednoduche :) Odpovedať Známka: 9.1 Hodnotiť:

Re: Dobry obchod Od: hhdhdhdh | Pridané: 3.11.2015 12:20 ved netvrdim ze kazdy na to ma, to iba ti ktori tomu rozumeju a bud tomu chapes alebo nie. hotovbo jednoducha matematika Odpovedať Známka: -4.1 Hodnotiť:

Re: Dobry obchod Od reg.: Ruzovy | Pridané: 3.11.2015 9:52 no hej, uz ti tomu chyba len maly detail, mat IQ o 70 vyssie a byt softverovy guru Odpovedať Známka: 9.1 Hodnotiť:

Re: Dobry obchod Od: slecna.l | Pridané: 3.11.2015 9:57 Takej firme stacia vychcani manazeri a obchodnici - kludne s IQ 70, ktori si nakupia chyby od softverovych guru. Odpovedať Známka: -0.8 Hodnotiť:

Re: Dobry obchod Od: syntaxterrorX | Pridané: 3.11.2015 10:05 Veru tak. Normálne dávam chyby zadarmo, to len manazeri a obchodníci chcú furt vedieť cenu, aby mohli platiť. Odpovedať Známka: 8.2 Hodnotiť:

Re: Dobry obchod Od: Dlhoročný zamestnanec DHL | Pridané: 3.11.2015 10:07 Tak, tak. Väčšina tých softvérových guru je neschopných čo sa týka využitia ekonomického potenciálu ich vedomostí. Odpovedať Známka: 6.7 Hodnotiť:

Re: Dobry obchod Od: sensei-san | Pridané: 3.11.2015 10:10 To mi hovor :-( Odpovedať Známka: 10.0 Hodnotiť:

Re: Dobry obchod Od: nemo22 | Pridané: 3.11.2015 10:06 No v principe zalozenie takejto firmy nieje az taky problem, zvlast ak im cast hackov a 0-day exploitov "dodavaju" externisti. Co je ovela tazsie je prezitie takejto firmy a hlavne pravne zazemie. Dovolim si tvrdit ze na jedneho hackera/it bezpecnostneho specialistu je tak zo 2-5 pravnikov. Uz len napriklad to ze kazda firma ma v licenciach vecsnou vyslovene zakazany reverzny inziniering ich sw, cize uz len za to ze hacker, majitel iphonu s ios9.1 sa rypal do ios moze byt zazalovany za porusenie licencnej zmluvy a apple alebo hocijaka ina spolocnost by to v pohode vyhrala. Cize vytvorenie takejto spolocnosti je skor o kontaktoch, ako skoro vsetky velke ksefty. Ak je za nimi, ako klienti, armada a statny sektor tak maju aspon aku taku istotu ze ich stat podrzi. Odpovedať Známka: 10.0 Hodnotiť:

Re: Dobry obchod Od: jalala | Pridané: 3.11.2015 17:07 Ja si myslim, ze v tomto pripade tykajucom sa hacku iOS9 od Applu, ale aj v inych podobnych pripadoch od inych firiem to bola prave samotna firma Appl, ktora spolupracuje tak ako vetsina velkych IT firiem s tajnymi sluzbami a sama poskytla hacky k vytvoreniu takehoto exploitu prostrednictvom akoze nejakeho hackerskeho timu, lebo oficialne by si to nemohla dovolit, a mam za to, ze aj umelo vytvorila podmienky, aby sa taketo akoze "chyby" v jej softwari vyskytli. Samotna firma Zerodium je len zasterka na predavanie vzdialeneho pristupu k vasim pocitacom a to medzi vladami a velkymi IT spolocnostami. Odpovedať Známka: 0.0 Hodnotiť:

Re: Dobry obchod Od: qwerty/z | Pridané: 3.11.2015 23:57 vsak preto to bolo robene cez sutaz, identita autora exploitu bude pre verejnost tajna a pri tom moze ist aj o zamestnanca firmy ktora tu sutaz vyhlasila Odpovedať Známka: 10.0 Hodnotiť:

pekné Od: janc1c1 | Pridané: 3.11.2015 9:47 A cim dalej sa to bude zhorosovat. Myslim to ze cim dalej ludia budu mat okolo seba veci hacknutelne a bude coraz viac zaujimavesie hackovat a hackovat. Zda sa mi ze najlepsia obrana bude ze taketo veci nepouzivat. Odpovedať Známka: 8.2 Hodnotiť:

Re: pekné Od: mif | Pridané: 3.11.2015 9:54 Sak a nepouzivaj, zahod ten telefon do zachoda a telku si zapoj na elektrinu z bicykla aby ta nehakli aj cez el. siet. Odpovedať Známka: -3.3 Hodnotiť:

Re: pekné Od: slecna.l | Pridané: 3.11.2015 9:59 Asi tam svet naozaj speje. Idem si uhackovat sal. Odpovedať Známka: 10.0 Hodnotiť:

Re: pekné Od: quix_ | Pridané: 3.11.2015 11:18 hackovanie je skill pre prezitie. ide zima,dobry sal alebo sveter nie je zly. Odpovedať Známka: 10.0 Hodnotiť:

nova sutaz Od: Martin z Martina | Pridané: 3.11.2015 10:05 vypisujem sutaz na hacknutie mojej rychlovarnej konvice z Tesca. Iba cez sms/mms alebo safari a iny browser. Odpovedať Známka: 10.0 Hodnotiť:

Re: nova sutaz Od: sak ja ne? | Pridané: 3.11.2015 10:20 Hotovo! Odteraz ti bude vodu ochladzovať. HEHEHEH Odpovedať Známka: 9.0 Hodnotiť:

Re: nova sutaz Od: JanoDebo | Pridané: 3.11.2015 10:24 Challenge accepted! :-D Odpovedať Známka: 8.7 Hodnotiť:

Re: nova sutaz Od: prdlajs | Pridané: 3.11.2015 18:19 A co odmena? Posles kvety? Odpovedať Známka: 10.0 Hodnotiť:

Re: nova sutaz Od: syntaxterrorX | Pridané: 4.11.2015 6:48 Nebol si náhodou v pondelok na obede so šourkom a včelím mužom? Stratili cestou kamaráta. Odpovedať Známka: 3.3 Hodnotiť:

spiclovanie Od: Alt | Pridané: 3.11.2015 10:18 "svojim platiacim zákazníkom" Rozumej agenturam na spiclovanie ludi. Odpovedať Známka: 7.4 Hodnotiť:

Re: spiclovanie Od: dabing srbom odevy | Pridané: 3.11.2015 12:17 Ďakujeme, kapitán obvious Odpovedať Známka: 9.0 Hodnotiť:

Re: spiclovanie Od: grammar nazzi | Pridané: 4.11.2015 0:29 *kapitán očivid Odpovedať Známka: 10.0 Hodnotiť:

Zerodium Od: Neviem- | Pridané: 3.11.2015 10:53 To je až neuveriteľné, čo sú niektorí ľudia za kurvy. Je toto vôbec legálne? Čo tak založiť si firmu na prekonávanie zámkov na dverách, na sejfoch, prekonávanie alarmov v bankách a múzeách a predávať to "vládam aj súkromným firmám". Dá sa produkt ich firmy vôbec nejako legálne použiť? Ako si tí ľudia ospravedlňujú? Možno majú vysoké IQ ale zvyšok je feťák, čo ti rozbije okno kameňom a vybere autorádio. Odpovedať Známka: -1.4 Hodnotiť:

Re: Zerodium Od: quix_ | Pridané: 3.11.2015 11:21 prisluchajuci nick. fakt nic nevies :D Odpovedať Známka: 2.0 Hodnotiť:

Re: Zerodium Od: tamtung | Pridané: 3.11.2015 12:04 kapitalizmus Odpovedať Známka: 3.3 Hodnotiť:

Re: Zerodium Od: poldinko | Pridané: 3.11.2015 13:45 rovnako ako je legalne vniknut ti do bytu ak exituje podozrenie ze tam mas jadrovu hlavicu alebo hladanú osobu tak je legálne odpocuvanie alebo hacknutie tvojho zariadenia ak bolo pouzite na trestnucinnost alebo si ty podozrivý napr. z organizovania teroristickej skupiny to že takúto techonlogiu niekto zaobstará je uplne legálne - rovnako ako vyroba zbrane. nelegalne je jej pouzitie (bez suhlasu sudu) Odpovedať Známka: 1.4 Hodnotiť:

Re: Zerodium Od: pica z makom | Pridané: 3.11.2015 16:26 ano, je. bola na to zadana zakazka, splnili zadanie, dostanu zaplatene. legalne a legitimne. :D kludne... dobry zamocnicky servis sa vzdy zide. a ano, da sa to legalne pouzit. vymknes sa, tak nerozjebes vchodove dvere alebo rovno celne sklo na aute - zavolas kluciara, ten ti odomkne. detto aj so sejfom :D preco by mali ospravedlnovat? ponukaju sluzbu, ktoru si clovek v pripade potreby zaplati. ps: podla seba sudis inych? Odpovedať Známka: 1.4 Hodnotiť:

Re: Zerodium Od: Neviem- | Pridané: 3.11.2015 19:06 Samozrejme, že podľa seba súdim iných. Preto si myslím, že tí ľudia sú predajné kurvy a zločinci a obkecávanie na tom nič nezmení. Predávajú nie len štátnym ale aj súkromným firmám, preto je tam ten citát. Je to presne ten istý typ ľudí ako tí, čo varia drogy pre mafiu. Sú to šikovní chemici, majú vysoké IQ, ostatné majú na háku. Úprimnosť za úprimnosť. Ešte som nezažil aby niekto v diskusii použil argument "podľa seba súdim teba" a nebol to úplný kokot. Nejaká podivná korelácia. Ale možno ty si výnimka. Odpovedať Známka: 2.0 Hodnotiť:

Re: Zerodium Od: Rudolf Dovičín | Pridané: 4.11.2015 1:04 Ako vieš, či to neboli zadné vrátka Apple? Odpovedať Známka: 10.0 Hodnotiť:

bráni niečo? Od: baGoLo | Pridané: 3.11.2015 20:50 zistené informácie neposkytli Apple, ale poskytnú ich svojim platiacim zákazníkom. a čo bráni Apple, aby sa stal platiacim zákazníkom? (hoci aj cez spriaznenú zdanlivo neprepojenú firmu) Odpovedať Známka: 10.0 Hodnotiť:

Re: bráni niečo? Od: antiapple | Pridané: 4.11.2015 8:09 Už vidíš ako to predajú nejakej garážovej firme za niekoľko miliónov -_- Odpovedať Známka: 3.3 Hodnotiť:

Re: bráni niečo? Od: syntaxterrorX | Pridané: 4.11.2015 8:14 Myslíš DELL-u ? Odpovedať Známka: 10.0 Hodnotiť:

xxxxx Od: niktos | Pridané: 5.11.2015 9:18 To sa mi paci ze sa niekto ulakomil na 1 mega. Take informacie sa predavaju za kusok vacsie peniaze. Predpokladam ze to boli nejaky programatori ktory aj tak maju dost velky prijem a tymto si len prilepsili. Ovladnutie iphone a inych zariadeni od apple ma vacsiu cenu nez 1 mega, pretoze tych iphone je dost vela vo svete predanych a tie veci sa daju viuzit aj na ine veci. Inak je sranda ze mrkvosoft taku vyzvu neda :) by si hned kopec ludi polepsilo aj menej zdatnych :)))) Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár