Néhány hekker éppen most keresett egymillió dollárt: távolról kihasználható sebezhetőségeket találtak, amivel jailbreakelni lehet az új Iphone-okat, azaz teljes hozzáférést lehet szerezni a telefonon. Ilyenkor mindenhez hozzáférünk, sokkal több dolgot telepíthetünk, mint amúgy.
Az Iphone feltöréséért még előző hónapban tűzött ki 1 millió dolláros díjat a még javítatlan sebezhetőségek kutatásával, vásárlásával és eladásával foglalkozó Zerodium. Ma pedig Twitteren jelentették be, hogy valaki elvitte a díjat - azt azonban nem mondták el, hogy ki, és hogyan.
A kiírásban annyi szerepelt, hogy a sebezhetőséget távolról kell kihasználni: át kell venni az irányítást a Apple Safari böngészőjének, a Google Chrome-jának vagy egy multimédiás üzenet hibáinak kihasználásával. A pénz elnyeréséhez kellett még az is, hogy a támadás Iphone 6-on, 6S-n is működjön.
A cég vezetője, Chaouki Bekrar egyelőre csak annyit árult el a Forbesnak, hogy két csapat küldött be jelentkezést a versenyre, de csak az egyiküknek sikerült távolról, és teljesen böngészőre hagyatkozva törnie az Iphone operációs rendszerét, az iOS 9.1-t és 9.2-t. A másik csapat megoldása csak részlegesen működött, de lehet ők is kapnak valamennyi jutalmat.
A nyertes csapat pár órával a határidő lejárta előtt adta be kódját, amely több sebezhetőséget is kihasznál a Chrome-ban és az Ios-ben is. A sebezhetőséget még tesztelik a Zerodiumnál, hogy minden részét pontosan értsék.
Kövesse az Indexet Facebookon is!
Követem!
