Перейти к основному контенту
Технологии и медиа ,  
17 

Хакеры впервые удаленно взломали iOS9

Команда хакеров удаленно взломала устройство на iOS9. Об этом сообщила компания Zerodium, которая ранее пообещала выплатить $1 млн тем, кто найдет уязвимость в iPhone или iPad на базе последней версии iOS
Фото: REUTERS 2015
Фото: REUTERS 2015

О том, что хакерам удалось взломать устройство на iOS9, сказано в официальном Twitter компании Zerodium (подробнее о компании см. вынос). В сентябре 2015 года Zerodium объявила конкурс с общим призовым фондом в $3 млн. Операционная система iOS от Apple, как и все операционные системы, страдает от критических уязвимостей, говорилось в сообщении компании. Несмотря на то что в настоящее время iOS является «наиболее безопасной мобильной ОС в связи с ее усовершенствованием», подчеркивалось в сообщении компании.

По условиям конкурса, Zerodium пообещала заплатить $1 млн каждому разработчику или команде, которые смогут удаленно взломать iOS9. Компания рассматривала ​все заявки, присланные до 31 октября 2015 года. В разговоре с изданием Motherboard основатель Zerodium Чауки Бекрар рассказал, что команда-победитель прислала свою заявку за несколько часов до окончания конкурса. Задача состояла в том, чтобы найти способ взлома, который позволил бы злоумышленникам устанавливать на смартфон или планшет жертвы любые приложения. Доступ к системе должен был осуществляться через браузеры Safari или Chrome, текстовые или мультимедийные сообщения.

Победители нашли уязвимости в браузере Chrome, сообщил Бекрар. Он отказался назвать команду-победителя, а также подробнее рассказать о том, какие уязвимости она нашла. Бекрар также не назвал сумму, за которую планирует продать эту уязвимость.

В октябре издание The Verge сообщило, что команда китайских программистов смогла первой создать программное обеспечение, которое позволяет взламывать устройства, которые работают под управлением iOS9. Однако та программа не позволяла взломать iPhone или iPad удаленно.

Найденная уязвимость потенциально опасна, считает ведущий эксперт компании InfoWatch по информационной безопасности Мария Воронова. Поскольку удаленный доступ к файловой системе iPhone осуществляется при использовании популярного браузера Chrome, под угрозой может оказаться огромное количество пользователей, заявила Воронова в разговоре с РБК.

Удаленный взлом позволяет хакерам получить полный контроль над устройством, в том числе дает им возможность устанавливать на него любые вредоносные приложения, считает Воронова. Злоумышленники могут воровать файлы, пароли от iCloud, социальных сетей, почтовых и других сервисов, совершать транзакции через мобильный банкинг, отметила эксперт. По ее словам, Zerodium — независимая компания, которая может продать данные об уязвимости кому пожелает. Информация об уязвимости может попасть в Chrome и Apple, которые ее «закроют», но может попасть в руки NSA, сотрудничество с которой приписывают Zerodium, предупреждает эксперт.​

Что такое Zerodium

Компанию летом 2015 года создал Чауки Бекрар, основатель французской фирмы Vupen, которая занимается поиском и продажей уязвимостей (речь идет про информацию о том, как можно взломать ту или иную программу).

Новая компания Бекрара — Zerodium — специализируется на поиске и продаже уязвимостей высокой степени риска для операционных систем Windows и Windows Phone, OS X и iOS, Linux, Android, BlackBerry, основных браузеров и популярных приложений Flash, Reader и Microsoft Office, сообщало издание Threatpost.

Бекрар в своих интервью подчеркивал, что компания не продает уязвимости в те страны, которые находятся под санкциями США или Европейского союза. Клиентом компании являются в том числе правоохранительные органы Германии и Агентство национальной безопасности США (NSA).

СберПро Транспорт

Бизнес с ускорением. Как строительство скоростной железной дороги изменит инфраструктуру

СберПро ВЭД

Близкий импорт. Как развивается торговля со странами Азии и Ближнего Востока

СберПро Финансы

Субсидии для инноваций. Какие меры поддержки бизнеса будут доступны в 2025 году

СберПро Интересное

Востребованные ниши для импортозамещения

СберПро Торговля

Барометр отрасли. Ритейл: одежда, электроника и товары для дома

СберПро Торговля

Купи сейчас, плати потом. Как развивается рынок BNPL и с какими вызовами может столкнуться

СберПро Главная

Как подготовить производство к роботизации и получить нужный эффект

СберПро Главная

Как развивалась квантовая индустрия в 2024 году

СберПро Интересное

Зумеры вышли на работу. Что нужно знать бизнесу о найме нового поколения

СберПро Интересное

Что такое нейросеть и как работает эта технология

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Лента новостей
ФАС предложила увеличить финансирование частных клиник по ОМСПодписка на РБК, 08:00
В КНДР назвали несерьезными повреждения нового эсминца после аварии Политика, 07:58
Феномен дропов: что это значит и можно ли случайно нарушить закон РБК и ИВИ, 07:49
ПВО уничтожила 112 беспилотников над регионами России Политика, 07:46
Посол в Британии заявил об отказе Скрипалям расследовать гибель Стерджес Политика, 07:35
Минфин пояснил применение налога 13% и 15% к доходам по программе долгосрочных сбережений Инвестиции, 07:30
В пяти российских аэропортах сняли ограничения на полеты Политика, 07:14
Онлайн-курс Digital MBA от РБК и ProductStar
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
В Кремле оценили возможное изменение состава переговорной группы Украины Политика, 07:10
Платежная экзотика. Как Лаос и Маврикий стали хабами российского бизнесаПодписка на РБК, 07:03
Липецкий губернатор рассказал о последствиях атаки беспилотников в Ельце Политика, 06:45
Bloomberg узнал о планах Apple выпустить умные очки с ИИ в 2026 году Технологии и медиа, 06:31
WSJ узнала, что США могут вывести около 4,5 тыс. военных из Южной Кореи Политика, 06:25
Козьи тропы, любовь к вафлям: в чем самобытность европейской кухни РБК и Перекёсток, 06:03
Суд «Траста» и Минца: чем завершился шестилетний процесс на $850 млнПодписка на РБК, 06:00