Хакеры впервые удаленно взломали iOS9
О том, что хакерам удалось взломать устройство на iOS9, сказано в официальном Twitter компании Zerodium (подробнее о компании см. вынос). В сентябре 2015 года Zerodium объявила конкурс с общим призовым фондом в $3 млн. Операционная система iOS от Apple, как и все операционные системы, страдает от критических уязвимостей, говорилось в сообщении компании. Несмотря на то что в настоящее время iOS является «наиболее безопасной мобильной ОС в связи с ее усовершенствованием», подчеркивалось в сообщении компании.
По условиям конкурса, Zerodium пообещала заплатить $1 млн каждому разработчику или команде, которые смогут удаленно взломать iOS9. Компания рассматривала все заявки, присланные до 31 октября 2015 года. В разговоре с изданием Motherboard основатель Zerodium Чауки Бекрар рассказал, что команда-победитель прислала свою заявку за несколько часов до окончания конкурса. Задача состояла в том, чтобы найти способ взлома, который позволил бы злоумышленникам устанавливать на смартфон или планшет жертвы любые приложения. Доступ к системе должен был осуществляться через браузеры Safari или Chrome, текстовые или мультимедийные сообщения.
Победители нашли уязвимости в браузере Chrome, сообщил Бекрар. Он отказался назвать команду-победителя, а также подробнее рассказать о том, какие уязвимости она нашла. Бекрар также не назвал сумму, за которую планирует продать эту уязвимость.
В октябре издание The Verge сообщило, что команда китайских программистов смогла первой создать программное обеспечение, которое позволяет взламывать устройства, которые работают под управлением iOS9. Однако та программа не позволяла взломать iPhone или iPad удаленно.
Найденная уязвимость потенциально опасна, считает ведущий эксперт компании InfoWatch по информационной безопасности Мария Воронова. Поскольку удаленный доступ к файловой системе iPhone осуществляется при использовании популярного браузера Chrome, под угрозой может оказаться огромное количество пользователей, заявила Воронова в разговоре с РБК.
Удаленный взлом позволяет хакерам получить полный контроль над устройством, в том числе дает им возможность устанавливать на него любые вредоносные приложения, считает Воронова. Злоумышленники могут воровать файлы, пароли от iCloud, социальных сетей, почтовых и других сервисов, совершать транзакции через мобильный банкинг, отметила эксперт. По ее словам, Zerodium — независимая компания, которая может продать данные об уязвимости кому пожелает. Информация об уязвимости может попасть в Chrome и Apple, которые ее «закроют», но может попасть в руки NSA, сотрудничество с которой приписывают Zerodium, предупреждает эксперт.
Что такое Zerodium
Компанию летом 2015 года создал Чауки Бекрар, основатель французской фирмы Vupen, которая занимается поиском и продажей уязвимостей (речь идет про информацию о том, как можно взломать ту или иную программу).
Новая компания Бекрара — Zerodium — специализируется на поиске и продаже уязвимостей высокой степени риска для операционных систем Windows и Windows Phone, OS X и iOS, Linux, Android, BlackBerry, основных браузеров и популярных приложений Flash, Reader и Microsoft Office, сообщало издание Threatpost.
Бекрар в своих интервью подчеркивал, что компания не продает уязвимости в те страны, которые находятся под санкциями США или Европейского союза. Клиентом компании являются в том числе правоохранительные органы Германии и Агентство национальной безопасности США (NSA).
