Команда хакеров удаленно взломала устройство на iOS 9. Об этом сообщила компания Zerodium, которая ранее пообещала выплатить $1 млн тем, кто найдет уязвимость в iPhone или iPad на базе последней версии iOS.
В сентябре 2015 года Zerodium объявила конкурс с общим призовым фондом в $3 млн. По условиям конкурса, Zerodium пообещала заплатить $1 млн каждому разработчику или команде, которые смогут удаленно взломать iOS 9. Компания рассматривала все заявки, присланные до 31 октября 2015 года.
Основатель Zerodium Чауки Бекрар рассказал, что команда-победитель прислала свою заявку за несколько часов до окончания конкурса. Задача состояла в том, чтобы найти способ взлома, который позволил бы злоумышленникам устанавливать на смартфон или планшет жертвы любые приложения. Доступ к системе должен был осуществляться через браузеры Safari или Chrome, текстовые или мультимедийные сообщения.
Г-н Бекрар заявил, что победители конкурса нашли уязвимости в браузере Chrome. Однако он отказался назвать команду-победителя, а также подробнее рассказать о том, какие уязвимости она нашла. Чауки Бекрар также не назвал сумму, за которую планирует продать эту уязвимость.
Удаленный взлом позволяет хакерам получить полный контроль над устройством, в том числе дает им возможность устанавливать на него любые вредоносные приложения, считает ведущий эксперт компании InfoWatch по информационной безопасности Мария Воронова.
Злоумышленники могут воровать файлы, пароли от iCloud, социальных сетей, почтовых и других сервисов, совершать транзакции через мобильный банкинг, отметила эксперт. По ее словам, Zerodium — независимая компания, которая может продать данные об уязвимости кому пожелает.
По материалам РБК