14.18.24 За створення повного віддаленого джейлбрейка iOS 9.1 хакери отримали мільйон доларів | |
 Про запуск конкурсу на злом iOS представники компанії оголосили ще 21 вересня. За його умовами, команда, яка надасть Zerodium робочий експлойт по браузерних джейлбрейку iOS 9.1 і бета-версії iOS 9.2, отримає мільйон доларів. Загальний фонд конкурсу становив 3 мільйона доларів. Він повинен був завершиться 31 жовтня або в той момент, коли весь фонд буде вичерпано. 2 листопада представники Zerodium заявили у своєму мікроблозі, що змагання закінчено, а перемогла єдина команда, що зуміла надати «віддалений браузерний відв'язний джейлбрейк». «Відв'язний» означає, що для включення джейлбрейкнутого пристрою не потрібне підключення до комп'ютера, на якому запущена спеціальна програма.  Що саме являє собою експлойт, невідомо. За умовами конкурсу, Zerodium брала до уваги три напрямки атаки: сторінка, відкрита в браузерах Safari або Google Chrome, сторінка всередині програми, що відкривається також через браузер, а також текст або мультимедійне повідомлення, доставлені через SMS або MMS. Zerodium також вимагала, щоб джейлбрейк відбувався віддалено, безшумно і без жодного втручання власника пристрою. При цьому не підтримувалися зломи за допомогою Bluetooth, NFC або радіочастот, а також часткові експлойти. Як відзначає видання, бізнес-модель Zerodium ґрунтується на перепродажу експлойтів, а клієнтами подібних компаній зазвичай є державні замовники начебто АНБ. Джерело Motherboard, яке раніше працював на АНБ, заявив, що мільйон доларів - «хороша ціна» для такого експлойта. Джерело: TJ | |
|
| |
| Всього коментарів: 0 | |