Команда хакеров удаленно взломала устройство на iOS9. Об этом сообщила компания Zerodium, которая ранее пообещала выплатить $1 млн тем, кто найдет уязвимость в iPhone или iPad на базе последней версии iOS
О том, что хакерам удалось взломать устройство на iOS9, сказано в официальном Twitter компании Zerodium. В сентябре 2015 года Zerodium объявила конкурс с общим призовым фондом в $3 млн. Операционная система iOS от Apple, как и все операционные системы, страдает от критических уязвимостей, говорилось в сообщении компании. Несмотря на то что в настоящее время iOS является «наиболее безопасной мобильной ОС в связи с ее усовершенствованием», подчеркивалось в сообщении компании.
По условиям конкурса, Zerodium пообещала заплатить $1 млн каждому разработчику или команде, которые смогут удаленно взломать iOS9. Компания рассматривала все заявки, присланные до 31 октября 2015 года. В разговоре с изданием Motherboard основатель Zerodium Чауки Бекрар рассказал, что команда-победитель прислала свою заявку за несколько часов до окончания конкурса. Задача состояла в том, чтобы найти способ взлома, который позволил бы злоумышленникам устанавливать на смартфон или планшет жертвы любые приложения. Доступ к системе должен был осуществляться через браузеры Safari или Chrome, текстовые или мультимедийные сообщения.
Победители нашли уязвимости в браузере Chrome, сообщил Бекрар. Он отказался назвать команду-победителя, а также подробнее рассказать о том, какие уязвимости она нашла. Беркар также не назвал сумму, за которую планирует продать эту уязвимость.
В октябре издание The Verge сообщило, что команда китайских программистов смогла первой создать программное обеспечение, которое позволяет взламывать устройства, которые работают под управлением iOS9. Однако та программа не позволяла взломать iPhone или iPad удаленно.
Найденная уязвимость потенциально опасна, считает ведущий эксперт компании InfoWatch по информационной безопасности Мария Воронова. Поскольку удаленный доступ к файловой системе iPhone осуществляется при использовании популярного браузера Chrome, под угрозой может оказаться огромное количество пользователей, заявила Воронова в разговоре с РБК.
Удаленный взлом позволяет хакерам получить полный контроль над устройством, в том числе дает им возможность устанавливать на него любые вредоносные приложения, считает Воронова. Злоумышленники могут воровать файлы, пароли от iCloud, социальных сетей, почтовых и других сервисов, совершать транзакции через мобильный банкинг, отметила эксперт. По ее словам, Zerodium — независимая компания, которая может продать данные об уязвимости кому пожелает. Информация об уязвимости может попасть в Chrome и Apple, которые ее «закроют», но может попасть в руки NSA, сотрудничество с которой приписывают Zerodium, предупреждает эксперт.