Os hackers fizeram o jailbreak do iOS 9.1 e ganharam US $ 1 milhão, mas eles se inscreveram na última movimentação do final de outubro no concurso disponibilizado pelo Zerodium.
[dropcap]UMA[/dropcap] O grupo de programadores desconhecidos garantiu uma abundância de $ 1 milhão para hackear remotamente o iOS 9. No entanto, um grupo / indivíduo hacker não identificado parece ter efetivamente, e remotamente, conseguido acesso aos novos telefones e abri-los usando quase um uso indevido do programa da web.
Zerodium testou fãs para descobrir como escapar remotamente de outro iPhone ou iPad executando a variante mais recente da estrutura de trabalho versátil do iOS. O programa de abundância também obrigava os clientes a descobrir uma aventura utilizando o Chrome ou Safari ou um conteúdo ou mensagem de mídia interativa. Isso tornaria viável para um agressor introduzir qualquer aplicativo no gadget de uma vítima.
Hackers desconhecidos reivindicam US $ 1 milhão por desbloquear remotamente o iOS 9.1
A empresa diz que o grupo triunfante, que apresentou sua entrada horas antes da data de vencimento 31 de outubro, descobriu várias vulnerabilidades no programa Chrome Web e iOS para se esquivar de “todos os alívio” e descobriu como se familiarizar com um programa remoto e completo baseado ( livre) fuga, disse ele ao Motherboard.
As condições para o hack eram que o telefone deveria ser abusado utilizando apenas um programa (Safari ou Chrome) ou por meio de um conteúdo / MMS consistente. Feito isso, a aventura deve proporcionar benefícios completos ao telefone, incluindo a capacidade de introduzir um aplicativo remotamente. Isso o tornava especialmente difícil; a última vez que um iPhone foi hackeado dessa forma foi com o iOS 7.
Nosso iOS # 0dia bounty expirou e temos uma equipe vencedora que fez um iOS 9.1 / 9.2b baseado em navegador remoto #fuga de presos (sem amarras). Parabéns!
– Zerodium (@Zerodium) 2 de novembro de 2015
A abundância para a aventura de dia zero foi oferecida pela empresa de segurança Zerodium, que despachou o desafio em setembro. A organização buscava uma aventura que pudesse ser “veiculada por meio de uma página de site ou mensagem instantânea para permitir o estabelecimento de um aplicativo” no iPhone e no iPad. Na chance remota de que um programador pudesse apresentar qualquer aplicativo de que necessitasse, o prêmio em dinheiro poderia ser garantido.
O caso deve preocupar os clientes e também a própria organização, já que o Zerodium agora tem um aparelho que pode escapar de um iPhone remotamente. É ainda mais perturbador quando você entende que tal impotência complexa não foi relatada livremente desde iOS 7. Chaouki Bekrar, originador do Zerodium e um buscador de dia zero entendido, não reagiu a uma solicitação de entrada. Da mesma forma como com seus empreendimentos anteriores, haverá alguns que se preocuparão sobre quem acabará comprando o iOS zero-day da Bekrar.
Pouco se pensa nos clientes de Zerodium. Bekrar já vendeu principalmente para governos e ele não descobre problemas para vendedores, o que significa que o mundo mais amplo de vez em quando descobre sobre os empreendimentos que ele negocia.
Leia também:
-
Baidu Android App com defeito e 100 milhões de dispositivos em risco,
-
O Google corrige duas vulnerabilidades críticas na atualização do Nexus,
- Os funcionários de TI são mais perigosos para a empresa em que trabalham
Bekrar disse à FORBES que dois grupos enviaram seções para a oposição, no entanto, o destaque deles havia realizado uma fuga “baseada em um programa remoto e completo” para iOS 9.1 e 9.2. “O outro grupo tem uma saída a meio do caminho e pode cumprir todos os requisitos para um prêmio fracionário (ainda em diálogo)”, escreveu ele por e-mail.
0 Comments