iOS 9 z luką zero-day. Właściciele iPhone'ów na celowniku agencji rządowych

Właściciele iPhone'ów dbających o swoją prywatność mają powody do obaw. W ręce agencji rządowych trafia wkrótce informacje o luce zero-day, która pozwala na zdalne przejęcie kontroli nad platformą iOS 9.

We wrześniu 2015 roku firma Zerodium, która pośredniczy w handlu exploitami 0-day, przygotowała kuszącą ofertę dla hakerów. Postanowiła bowiem zapłacić za informację o w pełni funkcjonalnej metodzie pozwalającej na zdalne złamanie zabezpieczeń platformy iOS 9. Łącznie przeznaczyła na ten cel 3 miliony dolarów, po milionie za zgłoszenie.

Dzisiaj wiemy już, że oferta wygasła. Firma Zerodium poinformowała jednak na Twitterze, że otrzymała jedno zwycięskie zgłoszenie, za które zapłaciła milion USD. Omawia ono metodę, która pozwala na złamanie systemów iOS 9.1/9.2b za pośrednictwem mobilnej przeglądarki.

Apple dostarczy teraz poprawkę i użytkownicy iOS 9 będą bezpieczniejsi?

Nie. Warto bowiem tutaj wyraźnie podkreślić, że mamy do czynienia z umową na dostarczenie informacji o podatności jedynie firmie Zerodium. Ta zaś, jak już wspomnieliśmy, zarabia na sprzedaży exploitów 0-day m.in. agencjom rządowym takim jak NSA. Podsumowując, grupa hakerów, która odkryła podatność zarobiła milion dolarów. Firma Zerodium zarobi wielokrotnie więcej, natomiast agencje rządowe otrzymają kolejne narzędzie, które pozwoli im na dobranie się do danych będących w kręgu ich zainteresowań użytkowników iPhone'ów.


Zobacz również