![Cum se convertește PDF în Word? Faceți cunoștință cu cei mai buni convertoare PDF!](/f/dffe054661e093758624112f7e3d4381.png?width=100&height=100)
Hackerii au făcut jailbreak iOS 9.1 și au câștigat 1 milion de dolari, dar s-au înscris la ultima mișcare la sfârșitul lunii octombrie la concursul oferit de Zerodium.
[dropcap] O adunare [/ dropcap] de programatori necunoscuți a afirmat o abundență de 1 milion de dolari pentru hackingul iOS 9 de la distanță. Cu toate acestea, o reuniune / persoană de hacking neidentificată pare să aibă intrare efectivă și de la distanță la noile telefoane și le deschide utilizând aproape o utilizare abuzivă a programului web.
Zerodium a testat fanii pentru a afla cum să scape de la distanță un alt iPhone sau iPad care rulează cea mai recentă variantă a cadrului de lucru versatil pentru iOS. Programul de abundență a obligat în plus clienții să descopere o aventură folosind Chrome sau Safari sau un conținut sau un mesaj media interactiv. Acest lucru ar face ca un agresor să poată introduce orice aplicație în gadgetul unui accident.
Firma spune că grupul triumfător, care și-a prezentat orele de intrare înainte de data limită de 31 octombrie, a descoperit diferite vulnerabilități în Chrome Web programul și iOS pentru a evita „toate ameliorările” și a descoperit cum să se familiarizeze cu o evadare la distanță și completă (fără legătură) bazată pe program, a spus el Placă de bază.
Condițiile pentru hack au fost ca telefonul să fie abuzat utilizând doar un program (Safari sau Chrome) sau prin intermediul unui conținut / MMS consistent. Odată terminată, aventura ar trebui să ofere beneficii complete telefonului, inclusiv capacitatea de a introduce o aplicație de la distanță. Acest lucru a făcut-o deosebit de dificilă; ultima dată când un iPhone a fost spart în acest fel a fost cu iOS 7.
IOS-ul nostru # 0 zi recompensa a expirat și avem o echipă câștigătoare care a creat un iOS 9.1 / 9.2b bazat pe browser la distanță #jailbreak (nelegat). Felicitări!
- Zerodiu (@Zerodiu) 2 noiembrie 2015
Abundența pentru aventura de zero zile a fost oferită de firma de securitate Zerodium, care a trimis provocarea în septembrie. Organizația căuta o aventură care să poată fi „transmisă printr-o pagină de site sau un mesaj instant pentru a permite crearea unei aplicații” pe iPhone și iPad. În cazul în care un programator ar putea introduce orice aplicație de care avea nevoie, premiul în numerar ar putea fi garantat.
Cazul ar trebui să fie îngrijorat pentru clienți și, în plus, pentru organizație, deoarece Zerodium are acum un aparat care poate scăpa de la un iPhone de la distanță. Este, de asemenea, deranjant atunci când înțelegeți că o astfel de neputință complexă nu a fost raportată în mod liber de la iOS 7. Chaouki Bekrar, inițiatorul Zerodium și un căutător de zi zero înțeles, nu reacționase la o solicitare de contribuție. La fel ca și în cazul eforturilor sale anterioare, vor exista unii care își fac griji cu privire la cine va achiziționa iOS zero-days de la Bekrar.
Se gândește puțin la clienții Zerodium. Bekrar a vândut deja în principal guvernelor și nu descoperă probleme vânzătorilor, ceea ce înseamnă că lumea mai extinsă din când în când află despre eforturile în care se târguiește.
Citește și:
Bekrar a declarat pentru FORBES că două grupuri au depus secțiuni opoziției, totuși ies în evidență, au realizat o evadare „bazată pe programe la distanță și complete” pentru iOS 9.1 și 9.2. „Celălalt grup are o evadare la jumătatea drumului și poate îndeplini toate cerințele pentru un premiu fracționat (încă în dialog)”, a compus el e-mail.