Пользователи iOS окажутся под колпаком у спецслужб

Александр
Три миллиона долларов за джейлбрейк

Компания Zerodium объявила о завершении конкурса по удаленному взлому iOS 9.1 и 9.2 Beta. Общий фонд конкурса составлял 3 миллиона долларов, но кто получит эти деньги — неизвестно.

В твиттере Zerodium написано, что победителем стала одна команда хакеров, которой удалось удаленно взломать iOS 9.1 и iOS 9.2 Beta. По условиям конкурса, взлом должен был производиться через Safari, Google Chrome, приложения со встроенным браузером или посредством SMS/MMS. Взлом непривязанный — то есть для его осуществления смартфон или планшет не нужно подключать к компьютеру.

Согласно запросам Zerodium, джейлбрейк iOS должен успешно осуществляться на следующих устройствах:

— iPhone 6s / iPhone 6s Plus / iPhone 6 / iPhone 6 Plus 
— iPhone 5 / iPhone 5c / iPhone 5s 
— iPad Air 2 / iPad Air / iPad (четвертое поколение) / iPad (третье поколение) / iPad mini 4 / iPad mini 2

Кто станет «выгодополучателем» этого взлома, неизвестно, и вряд ли мы когда либо это узнаем. Дело в том, что компания Zerodium специализируется на перепродаже эксплойтов электронных систем другим организациям, в том числе государственным. Среди клиентов Zerodium — правительства нескольких стран мира.

Каким образом покупатель будет использовать этот джейлбрейк, можно только предполагать. Не исключено, что инструменты для взлома попадут в руки какому-нибудь разведывательному управлению вроде Агентства национальной безопасности Соединенных Штатов, которому посвятил множество своих отчетов беглый шпион Эдвард Сноуден.

Судя по конкурсным требованиям, компания Zerodium получила доступ практически к уникальному методу взлома iOS. В теории этот джейлбрейк должен позволять захватывать безграничный контроль над устройством любого пользователя iOS 9.1 и 9.1 Beta, причем абсолютно невидимо и без каких-либо улик. В распоряжении злоумышленников могут оказаться все пользовательские данные и файлы: фотографии, пароли, точная информация о местоположении и так далее. Любые спецслужбы о таком могут лишь мечтать, и, само собой, Zerodium неплохо наварится на перепродаже этого эксплойта, поскольку один или даже три миллиона долларов за него — смешная цена в таких масштабах. Условия конкурса предполагали передачу полного описания методов взлома и дальнейшее молчание — о том, как производился этот джейлбрейк, не должен узнать никто и особенно компания Apple.

Последний подобный джейлбрейк появился в 2014 году — хакерам удалось удаленно полностью взломать iOS 7.1, однако это произошло лишь спустя полгода после выхода этой версии операционной системы. С момента выпуска iOS 9.1 прошло меньше двух недель.

По сведениям издания Intercept, ЦРУ несколько лет безуспешно пыталось взломать iOS, а затем придумала заражать сторонние приложения вирусом Xcode Ghost через модифицированную программу Xcode. В позапрошлом месяце, как вы можете помнить, в китайском App Store было выявлено около сотни приложений со шпионским кодом, который был внедрен с помощью версии Xcode, которую разработчики качали не с сайта Apple, а из других источников.
0

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

kardigan
+2999
Все устройства так или иначе под колпаком. По любому. А то что пишут о защите, чистый блеф! Поавда ведь?!

Сообщение отправлено из мобильного приложения iGuides
3 ноября 2015 в 08:35
#
0
Правда-правда. Околпачены все)

Сообщение отправлено из мобильного приложения iGuides
3 ноября 2015 в 09:10
#
Pofigist
+42
И даже ежевичный якобы имеющий уникальную защиту американский смартфон.
Хочешь торговать, тогда будь готов делиться данными.

Сообщение отправлено из мобильного приложения iGuides
3 ноября 2015 в 09:52
#
shah777111
+297
ежевика канадский смартфон))

Сообщение отправлено из мобильного приложения iGuides
3 ноября 2015 в 16:07
#
+15
+

Сообщение отправлено из мобильного приложения iGuides
3 ноября 2015 в 19:40
#
burn
+74
Под гнётом свинцового купола

Сообщение отправлено из мобильного приложения iGuides
3 ноября 2015 в 09:22
#
+232
Да пофиг. :-)
Другой вопрос интересен.
Если одна из команд была ПанГу, то Джейла на 9.1-9.2 не ждите :-/

Сообщение отправлено из мобильного приложения iGuides
3 ноября 2015 в 09:56
#
+232
Что касается защиты, то здесь скорее всё таки человеческий фактор должен присутствовать.
Открыть сайт, ммс (хотя эт вряд ли), запустить прогу.
Тут есть много "презервативов" (средств защиты) ведь члены не тока нашего правительства пользуются смартфонами.
Тем кому РЕАЛЬНО надо защититься, тот защищён.
Начиная от банального подставного номера (с переадресацией), ВПН соединения и банального антивируса, заканчивая специально установленными прогами, только которыми можно пользоваться.
Ну взломали Сафари, а пусть через наш "Спутник" :-))) попробуют зайти :-))) (не без доли сарказма) :-)

Сообщение отправлено из мобильного приложения iGuides
3 ноября 2015 в 10:05
#
+3
Честному человеку бояться нечего! )))

Сообщение отправлено из мобильного приложения iGuides
3 ноября 2015 в 12:13
#
0
Так какую иос взломали 9.0.1-9.0.2 или 9.1?

Сообщение отправлено из мобильного приложения iGuides
3 ноября 2015 в 12:55
#
+15
Колпак!? Мои сверхсекретные фотографии в доступе!?
Неееееее!!! Пойду выкину iPhone.
О Боже, это такие секретные данные......
А если серьёзно — бред. Вот нафига кому то данные мои или ещё кого либо. 500.000.000 iPhone, у каждого тысячи фотографий, это сколько же человек нужно обработать эти данные.

Сообщение отправлено из мобильного приложения iGuides
3 ноября 2015 в 13:00
#
Denis
+21
Не поверишь, немного. Для того компьютерные системы и нужны, чтобы автоматизировать процессы и снизить до минимума необходимость ручной работы.

А вообще грустно это, думаю мало кто обрадуется что его корпоративная переписка попала в чьи либо руки(причем не важно чьи), но больше грустно что эпл никак на это не реагирует.
3 ноября 2015 в 13:36
#
Rolens
–35
Ну, сразу видно — спец. Все-го то необходимо иметь в кармане возможности АНБ США и если верить Сноудену, несколько миллиардов денег и пару тысяч высококлассных спецов... Вообще фигня.
По сабжу. На заборе тоже много чего пишут.

А вообще грустно это, думаю мало кто обрадуется что его корпоративная переписка попала в чьи либо руки(причем не важно чьи), но больше грустно что эпл никак на это не реагирует.

Корпоративная переписка может попасть в руки спец служб и без удаленного доступа. Это раз. Заканчивайте веселить народ.
Два. Даже если это и правда насчет удаленного доступа. То сам по себе доступ к телефону ничегошеньки не дает. Поскольку в корпоративном сегменте защита персональных данных многоуровневая..
А что собснно Эппл должна делать? Отвечать молниеносно на информационные вбросы, это как-то не правильно.
3 ноября 2015 в 17:05
#
Геннадий Сокольский
+29
Обама будет смотреть мои фото?

Сообщение отправлено из мобильного приложения iGuides
3 ноября 2015 в 15:15
#
+5
Так взлома на 9.1 не будет?
Хочу откатиться на 6.1.3 и забыть про все обновления.

Сообщение отправлено из мобильного приложения iGuides
3 ноября 2015 в 16:55
#
+72
Вилса(Валентин) запили видео у себя насчет этого. Хочу послушать как ты будешь утверждать что Иос самая защищенная система.....

Сообщение отправлено из мобильного приложения iGuides
3 ноября 2015 в 19:06
#
Rolens
–35
И кстати. Удалось удаленно якобы взломать iOS, через, внимание, браузер Google Chrome.
Ох уж этот гугл и его открытость.....
5 ноября 2015 в 06:53
#