De hackers jailbreaken iOS 9.1 en wonnen $ 1 miljoen, maar ze hebben zich eind oktober aangemeld voor de wedstrijd van Zeroodium.
[dropcap]EEN[/dropcap] Het verzamelen van onbekende programmeurs heeft een overvloed van $ 1 miljoen beweerd voor het op afstand hacken van iOS 9. Een niet-geïdentificeerde hacking-bijeenkomst / persoon lijkt echter effectief en op afstand toegang te hebben tot de nieuwe telefoons en ze te openen met bijna misbruik van een webprogramma.
Zeroodium had fans getest om erachter te komen hoe ze op afstand konden ontsnappen aan een andere iPhone of iPad met de meest recente variant van het veelzijdige iOS-werkframework. Het overvloedprogramma verplichtte klanten bovendien om een ​​avontuur te ontdekken met Chrome of Safari of een inhouds- of interactief mediabericht. Dit zou het voor een agressor werkbaar maken om elke toepassing in de gadget van een slachtoffer te introduceren.
Onbekende hackers claimen $ 1 miljoen voor het op afstand jailbreaken van iOS 9.1
Het bedrijf zegt dat de triomfantelijke groep, die haar toegangsuren presenteerde vóór de vervaldatum van 31 oktober, verschillende kwetsbaarheden in het Chrome Web-programma en iOS ontdekte om “alle verlichtingen” te ontwijken en erachter kwam hoe ze kennis konden maken met een extern en volledig programma gebaseerd ( ongebonden) ontsnappen, zei hij tegen Motherboard.
Voorwaarde voor de hack was dat de telefoon misbruikt mocht worden met alleen een programma (Safari of Chrome) of door middel van een consistente content/MMS. Eenmaal gedaan, zou het avontuur volledige voordelen voor de telefoon moeten opleveren, inclusief de mogelijkheid om een ​​applicatie op afstand te introduceren. Dit maakte het extra moeilijk; de laatste keer dat een iPhone op deze manier werd gehackt was met iOS 7.
Onze iOS #0dag bounty is verlopen en we hebben één winnend team dat een externe browsergebaseerd iOS 9.1/9.2b heeft gemaakt #jailbreak (ongebonden). Proficiat!
— Zerodium (@Zerodium) 2 november 2015
De overvloed voor het zero-day-avontuur werd aangeboden door beveiligingsbedrijf Zerodium, die de uitdaging in september uitzond. De organisatie was op zoek naar een avontuur dat kan worden overgebracht via een websitepagina of expresbericht om de oprichting van een applicatie mogelijk te maken op iPhone en iPad. Als een programmeur een applicatie zou kunnen introduceren die hij nodig had, kon het prijzengeld worden gegarandeerd.
De zaak zou zich zorgen moeten maken voor klanten en ook voor de organisatie zelf, aangezien Zerodium nu een apparaat heeft dat op afstand aan een iPhone kan ontsnappen. Het is bovendien verontrustend als je begrijpt dat zo’n complexe machteloosheid sinds iOS 7 niet meer vrijelijk is gemeld. Chaouki Bekrar, de bedenker van Zerodium en een begrepen zero-day-zoeker, had niet gereageerd op een verzoek om input. Net als bij zijn eerdere inspanningen, zullen er sommigen zijn die zich zorgen maken over wie uiteindelijk de iOS-zero-days van Bekrar koopt.
Er wordt weinig nagedacht over de klanten van Zerotium. Bekrar heeft al voornamelijk aan regeringen verkocht en hij onthult geen problemen aan verkopers, wat betekent dat de grotere wereld af en toe te weten komt over de inspanningen waarin hij onderhandelt.
Lees ook:
-
Baidu Android-app defect en 100 miljoen apparaten in gevaar,
-
Google lost twee kritieke kwetsbaarheden op in Nexus Update
- IT-medewerkers zijn het gevaarlijkst voor het bedrijf waar ze werken
Bekrar vertelde FORBES dat twee groepen secties hadden ingediend bij de oppositie, maar dat ze een “remote en volledig programmagebaseerde” ontsnapping voor iOS 9.1 en 9.2 hadden bereikt. “De andere groep heeft een tussenstop en ze kunnen voldoen aan alle vereisten voor een fractionele prijs (nog in overleg)”, schreef hij via e-mail.