0 comments

iPhone spart de la distanta. Realizatorii hack-ului primesc 1 milion de dolari.

by on 03/11/2015
 

Compania Zerodium, specializata in achizitia de metode prin care sistemele informatice pot fi penetrate, anunta acordarea unei recompense de 1 milion de dolari unei echipe anonime care a reusit sa penetreze un iPhone ruland iOS 9.1/9.2b folosind doar un browser.

Conceptul probabil vi se pare cam ciudat, asa ca voi incerca sa il explic. In mod normal, companiile de securitate si cele software ofera recompense pentru cei care reusesc sa gaseasca vulnerabilitati in sistemele lor. Fac asta pentru a le putea repara inainte ca cineva cu intentii cu adevarat malitioase sa le gaseasca si sa strice totul.

Zerodium nu este o astfel de companie. In schimb, modelul lor de afacere merge pe ideea ca pot cumpara astfel de exploatari, iar apoi le re-vand altor entitati. Nu companiile de software cu pricina, ci agentiilor guvernamentale, ca NSA, care abia asteapta un mod nou prin care sa traga cu ochiul la ce fac oamenii de zi cu zi in viata lor privata.

In cazul de fata, este vorba de o exploatare care, prin folosirea lui Chrome si a catorva scapari de securitate din iOS, permit deblocarea telefonului pentru a fi instalat software neverificat.

Probabil Apple si Google vor petici gaurile de securitate cu timpul si vor face iPhone din nou sigur, cand le vor gasi, pentru ca Zerodium in nici un caz nu le va da informatia.

[Vice]