- Sākums
- Forumi
- Notepad.lv
- IT ziņas
- Par iOS 9.1 "jailbreak" izmaksās miljonu dolāru
Par iOS 9.1 "jailbreak" izmaksās miljonu dolāru
- This topic has 1 atbildes, 2 voices, and was last updated pirms 9 years by
.
Tiek skatīts 2 ierakstu – 1 līdz 2 (no 2 kopumā)
-
Septembrī kāda datordrošības firma Zerodium izsludināja līdz šim neredzēti dāsnu konkursu par attālinātu iOS 9 “jailbreak”. Jebkurš hakeris, kurš izpildīs izvirzītos noteikumus, var rēķināties ar uzvarētāja balvu 1 miljons dolāru. Tagad tviterī paziņots
[img]https://notepad.lv/userpix/28_zero_2.jpg [/img] Noteikumi patiešām nebija viegli. Vajadzēja konstruēt tādu iepriekš nepublicētu eksploitu, kas spētu uzlauzt iOS 9 attālināti, t.i. bez lietotāja aktīvas darbības. Piemērs – lietotājs vienkārši apmeklē ar šo eksploitu inficētu web lapu vai saņem inficētu teksta (SMS, MMS) ziņojumu. Pie tam bija prasība, ka iOS 9 ir jābūt atjaunināts uz šobrīd aktuālo versiju 9.1, un kodam jāspēj pārvarēt visus Apple aizsardzības līmeņus – ASLR, sandbox, bootchain, rootless un code signing. Š āda līmeņa “jailbreak” pēdējo reizi bija redzēts uz iOS 7. Pie tam jāspēj uzlauzt jebkuru no šīm ierīcēm:
iPhone 6s / iPhone 6s Plus / iPhone 6 / iPhone 6 Plus
iPhone 5 / iPhone 5c / iPhone 5s
iPad Air 2 / iPad Air / iPad (3,4 Gen.) / iPad mini 4 / iPad mini 2
Uzvarētāji savu projektu iesniedza burtiski dažas stundas pirms konkursa beigu termiņa. Pēdējā mirklī izdevās atklāt vairākas ievainojamības Safari un Google Chrome pārlūkos, kas arī noveda pie uzvaras. Otrās vietas ieguvēji komanda Pangu balvu nesaņems, jo viņu visnotaļ veiksmīgais projekts nespēja darboties attālināti, caur web pārlūku.
No kurienes Zerodium nauda karaliskām balvām?Izrādās, ka
Zerodium
[img]https://notepad.lv/userpix/28_2659619029_d09a3bb557_b1000x750_1.jpg [/img]
Tiek skatīts 2 ierakstu – 1 līdz 2 (no 2 kopumā)
- Jums ir jāpieslēdzas sistēmai, lai varētu komentēt šo tēmu.
Jaunākais portālā
Apskati
