Un gruppo di programmatori sconosciuti ha affermato una somma di 1 milione di dollari per l’hacking remoto di iOS 9.
Tuttavia, un gruppo/individuo di hacker non identificato sembra essere riuscito ad accedere in modo efficace e remoto ai nuovi telefoni e ad aprirli utilizzando un uso improprio del programma web.
Zerodium ha testato i fan per capire come sfuggire in remoto a un altro iPhone o iPad che esegue la variante più recente del versatile framework di lavoro iOS.
Il programma di abbondanza obbligava inoltre gli utenti a scoprire un’avventura utilizzando Chrome o Safari o un contenuto o un messaggio multimediale interattivo. Ciò renderebbe possibile per un aggressore introdurre qualsiasi applicazione nel gadget di una vittima.
Hacker sconosciuti rivendicano 1 milione di dollari per il jailbreak remoto di iOS 9.1
L’azienda afferma che il gruppo trionfante, che ha presentato i suoi orari di ingresso prima della data di scadenza del 31 ottobre, ha scoperto diverse vulnerabilità nel programma Chrome Web e iOS per evitare “tutte le attenuazioni” e ha capito come familiarizzare con un programma remoto e completo. fuga basata (senza vincoli), ha detto a Motherboard.
Le condizioni per l’hacking erano che si dovesse abusare del telefono utilizzando solo un programma (Safari o Chrome) o utilizzando contenuti/MMS coerenti.
Una volta terminato, l’avventura dovrebbe offrire tutti i vantaggi al telefono, inclusa la capacità di installare un’applicazione da remoto. Ciò lo ha reso particolarmente difficile; l’ultima volta che un iPhone è stato violato in questo modo è stato con iOS 7.
Il nostro iOS #0giorno la taglia è scaduta e abbiamo un team vincitore che ha realizzato un iOS 9.1/9.2b remoto basato su browser #jailbreak (senza vincoli). Congratulazioni!
— Zerodio (@Zerodio) 2 novembre 2015
L’abbondanza per l’avventura zero-day è stata offerta dalla società di sicurezza Zerodium, che ha lanciato la sfida a settembre.
L’organizzazione era alla ricerca di un’avventura che potesse essere “trasmessa attraverso una pagina web o un messaggio istantaneo per consentire la creazione di un’applicazione” su iPhone e iPad. Se un programmatore potesse introdurre qualsiasi applicazione di cui avesse bisogno, il premio in denaro potrebbe essere garantito.
La situazione dovrebbe preoccupare i clienti e anche l’azienda stessa, poiché Zerodium ora dispone di un dispositivo in grado di sfuggire a un iPhone da remoto. È inoltre inquietante sapere che un’impotenza così complessa non è stata segnalata liberamente dai tempi di iOS 7.
Chaouki Bekrar, il creatore di Zerodium e un ricercatore del giorno zero, non aveva reagito a una richiesta di input. Allo stesso modo, come per i suoi sforzi passati, alcuni si preoccuperanno di chi finirà per acquistare gli zero-day iOS da Bekrar.
Si pensa poco ai clienti di Zerodium. Bekrar ha già venduto principalmente ai governi e non rivela problemi ai venditori, il che significa che il mondo più vasto viene a conoscenza di tanto in tanto degli sforzi in cui si impegna.
Bekrar ha detto a FORBES che due gruppi hanno presentato sezioni all’opposizione; tuttavia, distinguerli aveva realizzato un’uscita “remota e completamente basata sul sistema” per iOS 9.1 e 9.2. “L’altro gruppo ha una via di fuga a metà strada e potrebbe soddisfare tutti i requisiti per un premio frazionario (ancora in fase di dialogo)”, ha scritto tramite e-mail.
