Хакери добија 1 милион долари како награда за zero-day пропуст во iOS 9

Безбедносни експерти кои успеаа да ја пробијат заштитата на iPhone добија награда од еден милион долари. Со оглед нa тоа дека за разлика од Google, Apple не ги наградува инженерите кои ќе пронајдат безбедносен пропуст во нивните производи, наградата доаѓа од Zerodium, контроверзна компанија која соработува со државни агенции. Условите за учество во натпреварот се: нападот да може се направи од далечина, незабележливо, и без никаква интеракција со корисникот, освен посета на вебсајтови.

Победничкиот хак е далечинско наведување на телефонот да посети одреден сајт. Се работи за zero-day пропуст, односно пропуст за кој никој нема знаење дека постои, ниту има закрпа. Според Zerodium, хакот овозможува jailbreak на iOS 9, oдносно еден вид на отклучување на оперативниот систем. Според последните споделени податоци, два од пројавените податоци беа блиску до решение. Пред истекот на рокот (31 октомври) делумно успешен беше еден тим, а другиот тим ја освои наградата. Прелистувачи кои се користат за пропустот се или Chrome или Safari, иако можеби функционира и на двата.

Но, иако на вакви натпревари е вообичаенп да се извести производителот за пропустот, за да може да се закрпи, овој пат тоа не е случај. Основачот на Zerodium, Чакури Бекрар е контрoверзна личност за чија компанија малку се знае. Тоа што откри г. Бекрар е дека соработува „единствено“ со држави-членки на NATO, а последниот пропуст најверојатно ќе биде продаден на агенциите во САД, пренесува Wired.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии