Zerodium: Súťaž o hacknutie iOS – hlavná výhra milión dolárov

Zerodium: Súťaž o hacknutie iOS – hlavná výhra milión dolárov

Zlá správa pre všetkých užívateľov iOS od Apple: hackeri nielenže opäť objavili chybu v zabezpečení operačného systému, ale ju aj predali ďalej.

Dvadsiateho prvého septembra tohto roku vyhlásila spoločnosť Zerodium najväčšiu svetovú súťaž o objavenie takzvaného zero day exploitu (neobjavenej chyby), pomocou ktorej dokáže útočník vzdialene napadnúť iOS 9 od Apple. Práve ten je všeobecne považovaný za najbezpečnejší mobilný operačný systém. Vyzývateľ špecifikoval viacero podmienok, ktoré prípadný víťaz musel splniť. Medzi ne patrilo okrem iného aj to že musí ísť o útok, kde vstupnou bránou do zariadenia bude buď vstavaný prehliadač prípadne SMS aplikácia.  Odmenou pre výhercu bol jeden milión amerických dolárov.

Zatiaľ neznámej skupine hackerov sa podarilo nájsť dostatok chýb v zabezpečení, aby dokázali na diaľku uskutočniť na zariadení takzvaný jailbreak (úprava firmvéru), ktorý umožní inštaláciu a spustenie neoficiálnych aplikácií. To predstavuje značné riziko, pretože z technického hľadiska neexistuje rozdiel medzi užitočnou či škodlivou neoficiálnou aplikáciou. To znamená, že nový exploit sa môže stať preferovanou cestou šírenia rôznych druhov škodlivých kódov, či už malvéru, spyvéru alebo sledovacích softvérov.

Zakladateľ spoločnosti Zerodium Chaouki Bekrar v minulosti založil aj dnes už neexistujúcu firmu Vupen Security. Tá sa špecializovala práve na hľadanie zraniteľností a chýb v softvéri, ktoré potom poskytovala (za určitý finančný obnos) aj štátom a ich inštitúciám. Nie je preto vylúčené, že sa aj tento exploit dostane do rúk niektorých výzvedných služieb.

Bezpečnostný tím Applu čaká neľahká úloha nájsť zatiaľ neznámu a skrytú chybu a opraviť ju.

(AS, JF)