Лента новостей
Делегация Словакии обвинила своего члена в демарше из-заявления по России Политика, 01:48 Порошенко попросил Раду не допускать российских наблюдателей до выборов Политика, 01:48 СМИ узнали о выселении украинских туристов из отеля в Греции из-за флагов Общество, 01:24 Apple приобрела разработчика беспилотных автомобилей Бизнес, 01:11 Авен и Фридман получат по $1 млн по итогам работы Альфа-банка в 2018 году Финансы, 00:46 Reuters узнал об обнаружении нового фактора риска для Boeing 737 MAX Технологии и медиа, 00:35 В Киеве пообещали не допускать российских наблюдателей от ПАСЕ на выборы Политика, 00:21 Помпео пообещал индийцам отреагировать на покупку С-400 «как партнер» Политика, 00:05 КГИ назвал уголовное дело вторым по частоте вариантом участи мэров Политика, 00:00 Посол Японии назвал темы дискуссий Путина и Абэ в Осаке Политика, 00:00 В РЖД объяснили остановку продажи билетов до станции Шиес Общество, 26 июн, 23:43 Каракас заявил о новой попытке переворота с участием генерала из тюрьмы Политика, 26 июн, 23:41 Латвия опубликовала заявление 7 стран о «неверном сигнале» России в ПАСЕ Политика, 26 июн, 23:22 Хорошо ли вы спите. Тест РБК и Philips, 26 июн, 23:07
Технологии и медиа ,  
0 
Хакеры впервые удаленно взломали iOS9
Команда хакеров удаленно взломала устройство на iOS9. Об этом сообщила компания Zerodium, которая ранее пообещала выплатить $1 млн тем, кто найдет уязвимость в iPhone или iPad на базе последней версии iOS
Фото: REUTERS 2015

О том, что хакерам удалось взломать устройство на iOS9, сказано в официальном Twitter компании Zerodium (подробнее о компании см. вынос). В сентябре 2015 года Zerodium объявила конкурс с общим призовым фондом в $3 млн. Операционная система iOS от Apple, как и все операционные системы, страдает от критических уязвимостей, говорилось в сообщении компании. Несмотря на то что в настоящее время iOS является «наиболее безопасной мобильной ОС в связи с ее усовершенствованием», подчеркивалось в сообщении компании.

По условиям конкурса, Zerodium пообещала заплатить $1 млн каждому разработчику или команде, которые смогут удаленно взломать iOS9. Компания рассматривала ​все заявки, присланные до 31 октября 2015 года. В разговоре с изданием Motherboard основатель Zerodium Чауки Бекрар рассказал, что команда-победитель прислала свою заявку за несколько часов до окончания конкурса. Задача состояла в том, чтобы найти способ взлома, который позволил бы злоумышленникам устанавливать на смартфон или планшет жертвы любые приложения. Доступ к системе должен был осуществляться через браузеры Safari или Chrome, текстовые или мультимедийные сообщения.

Победители нашли уязвимости в браузере Chrome, сообщил Бекрар. Он отказался назвать команду-победителя, а также подробнее рассказать о том, какие уязвимости она нашла. Бекрар также не назвал сумму, за которую планирует продать эту уязвимость.

В октябре издание The Verge сообщило, что команда китайских программистов смогла первой создать программное обеспечение, которое позволяет взламывать устройства, которые работают под управлением iOS9. Однако та программа не позволяла взломать iPhone или iPad удаленно.

Найденная уязвимость потенциально опасна, считает ведущий эксперт компании InfoWatch по информационной безопасности Мария Воронова. Поскольку удаленный доступ к файловой системе iPhone осуществляется при использовании популярного браузера Chrome, под угрозой может оказаться огромное количество пользователей, заявила Воронова в разговоре с РБК.

Удаленный взлом позволяет хакерам получить полный контроль над устройством, в том числе дает им возможность устанавливать на него любые вредоносные приложения, считает Воронова. Злоумышленники могут воровать файлы, пароли от iCloud, социальных сетей, почтовых и других сервисов, совершать транзакции через мобильный банкинг, отметила эксперт. По ее словам, Zerodium — независимая компания, которая может продать данные об уязвимости кому пожелает. Информация об уязвимости может попасть в Chrome и Apple, которые ее «закроют», но может попасть в руки NSA, сотрудничество с которой приписывают Zerodium, предупреждает эксперт.​

Что такое Zerodium

Компанию летом 2015 года создал Чауки Бекрар, основатель французской фирмы Vupen, которая занимается поиском и продажей уязвимостей (речь идет про информацию о том, как можно взломать ту или иную программу).

Новая компания Бекрара — Zerodium — специализируется на поиске и продаже уязвимостей высокой степени риска для операционных систем Windows и Windows Phone, OS X и iOS, Linux, Android, BlackBerry, основных браузеров и популярных приложений Flash, Reader и Microsoft Office, сообщало издание Threatpost.

Бекрар в своих интервью подчеркивал, что компания не продает уязвимости в те страны, которые находятся под санкциями США или Европейского союза. Клиентом компании являются в том числе правоохранительные органы Германии и Агентство национальной безопасности США (NSA).

Магазин исследований: аналитика по теме "Безопасность"