Programišiai pardavė įsilaužimo į iOS 9 įrenginius metodą už milijoną USD

Programišiai atrado iPhone ir iPad esančios Safari naršyklės silpną vietą leidžiančią įsilaužti į iOS 9 pagrindu veikiančius įrenginius.

Įvairias įsilaužimo į kompiuterinę techniką galimybes pardavinėjanti kompanija „Zerodium“ paskelbė 3 milijonų JAV dolerių prizinio fondo konkursą, kurio užduotis buvo nuotoliniu būdu įsilaužti į iOS 9.1 ir iOS 9.2 beta pagrindu veikiančius įrenginius Safari, Google Chrome arba SMS/MMS priemonėmis - tai yra įsilaužti į įrenginį jo nepajungiant prie kompiuterio.

„Zerodium“ konkurso sąlygose buvo minima, kad įsilaužimas turi veikti iPhone 5, iPhone 5c, iPhone 5s, iPhone 6, iPhone 6 Plus, iPhone 6s, iPhone 6s Plus, iPad Air, iPad Air 2, iPad (3–4 kartos), iPad mini 4 ir iPad mini 2.

Sakoma, kad „Zerodium“ jau sumokėjo 1 mln. USD programišiams už konkurso sąlygas atitinkantį įsilaužimo būdą. Tiesa, kas tie „laimingieji“ nėra žinoma, kaip greičiausiai, netaps niekada žinomi ir šio įsilaužimo būdo pirkėjai. Labai tikėtina, kad tokį įsilaužimo į įrenginius būdą jau įsigijo ar įsigis kokia nors vyriausybinė ar su šnipinėjimu susijusi organizacija. „Zerodium“ įkūrėjas Chaouki Bekrar patikino, kad kompanija, bent jau kol šis įsilaužimo į iOS įrenginius metodas yra parduodamas, neplanuoja jo subtilybių atskleisti Apple. Techninėmis įsilaužimo detalėmis kompanija pasidalina tik su pirkėjais.

„Zerodium“ svetainėje rašoma, kad iOS yra pati saugiausia mobiliems įrenginiams skirta operacinė sistema, tačiau kaip ir kiekviena sistema - ji turi klaidų. Konkursas buvo surengtas norint priminti, jog nors iOS yra ir labai sudėtinga operacinė sistema įsilaužimams - jie vis dar yra įmanomi.

Paskutinis panašaus tipo jailbreak'as buvo pasirodęs 2014 metais, kai programišiams nuotoliniu būdu pasisekė nulaužti iOS 7.1, tiesa prireikė pusės metų, kol nagingieji reversinės inžinerijos meistrai rado būdą tai padaryti. „Intercept“ rašo, kad CŽA kelis metus nesėkmingai bandė įsilaužti į iOS, o vėliau sugalvojo būdą kaip Xcode Ghost virusu, per modifikuotą Xcode aplikaciją apkrėsti kitų programuotojų sukurtas programėles. Prieš porą mėnesių, apie šimtą tokių programėlių buvo aptikta Kinijos App Store. Šių programėlių autoriai naudojo Xcode aplikaciją atsisiųstą ne iš Apple svetainės.