Хакери добија 1 милион долари како награда за zero-day пропуст во iOS 9

Безбедносни експерти кои успеаа да ја пробијат заштитата на iPhone добија награда од еден милион долари. Со оглед нa тоа дека за разлика од Google, Apple не ги наградува инженерите кои ќе пронајдат безбедносен пропуст во нивните производи, наградата доаѓа од Zerodium, контроверзна компанија која соработува со државни агенции. Условите за учество во натпреварот се: нападот да може се направи од далечина, незабележливо, и без никаква интеракција со корисникот, освен посета на вебсајтови.

Победничкиот хак е далечинско наведување на телефонот да посети одреден сајт. Се работи за zero-day пропуст, односно пропуст за кој никој нема знаење дека постои, ниту има закрпа. Според Zerodium, хакот овозможува jailbreak на iOS 9, oдносно еден вид на отклучување на оперативниот систем. Според последните споделени податоци, два од пројавените податоци беа блиску до решение. Пред истекот на рокот (31 октомври) делумно успешен беше еден тим, а другиот тим ја освои наградата. Прелистувачи кои се користат за пропустот се или Chrome или Safari, иако можеби функционира и на двата.

Но, иако на вакви натпревари е вообичаенп да се извести производителот за пропустот, за да може да се закрпи, овој пат тоа не е случај. Основачот на Zerodium, Чакури Бекрар е контрoверзна личност за чија компанија малку се знае. Тоа што откри г. Бекрар е дека соработува „единствено“ со држави-членки на NATO, а последниот пропуст најверојатно ќе биде продаден на агенциите во САД, пренесува Wired.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Subscribe
Notify of
guest
0 Коментари
Newest
Oldest Most Voted
Inline Feedbacks
View all comments