cover

Recompensă cu 7 cifre pentru hackerii iOS

#Noutăți
2015. 11. 03.

Cei de la Zerodium au anunțat că au convenit să plătească recompensa de șapte cifre echipei de hackeri care a reușit să dezvolte o tehnică pentru a sparge orice iPhone sau iPad doar prin vizitarea unui site anume dezvoltat. Tehnica a fost descrisă ca fiind similară celei de “jailbreak” folosită pentru instalarea de aplicații piratate. Cei de la Zerodium, prin vocea fondatorului companiei Chaouki Bekrar, susțin însă că aceste tehnologii sunt achiziționate pentru clienții legitimi ai companiei, cum ar fi guvernele unor state, care folosesc metodele astfel achiziționate pentru “supravegherea” celor certați cu legea. Acesta a nuanțat faptul că printre clienții se află de asemenea “corporații mari din industria de apărare, tehnologie și finanțe” dar și “organizații guvernamentale care au nevoie de tehnologii specifice de securitate informatică”. Zerodium a mai comunicat faptul că nu va comunica echipei de ingineri de la Apple despre vulnerabilitatea exploatată ci le va comunica “mai târziu” detalii despre acesta, pentru ca aceștia să o poată remedia.

Chaouki Bekrar| sursa: Tech Economy
Chaouki Bekrar| sursa: Tech Economy
Conform celor declarate de Bekrar în competiția pentru recompensă, care a fost anunțată în septembrie cu deadline pe 31 octombrie, s-au înscris inițial 2 echipe de hackeri însă doar una a reușit să realizeze un hack funcțional: “Două echipe au lucrat la soluția provocării dar una singură a reușit să facă un jailbreak remote complet”, “Cealaltă echipă a realizat un jailbreak parțial și s-ar putea califica pentru o recompensă parțială”.

Regulile pentru obținerea recompensei, publicate în septembrie, au fost ca atacul asupra iPhone-ului “să fie realizat de la distanță, sigur, fără a necesita interacție din partea utilizatorului cu excepția vizitării unei anumite pagini web de către acesta” sau prin citirea unui mesaj text. Doar două navigatoare au fost luate în considerare pentru recompensă: Google Chrome și Safari-ul de la Apple. Compania nu a dezvăluit browserul care a fost ținta atacului reușit.

Nu se știu foarte multe despre Zerodium, noua companie a lui Bekrar, deschisă abia în iulie acest an. Însă acesta mai deține o companie, mai veche, cu sediul în țara sa natală Franța, și care dezvoltă tehnici pentru atacuri de tipul “zero-day”. Bekrar a punctat faptul că el vinde tehnicile dezvoltate doar guvernelor din țări NATO sau “partenerilor NATO”.

Revenind la ultima provocare pentru care tocmai s-a stabilit cui trebuie să i se acorde recompensa Bekrar a declarat că cel mai probabil, tehnica obținută va fi vândută unor clienți din SUA.

sursa: WIRED