En gruppe sikkerhedsfolk kræver en million dollar – omkring 6,8 millioner kroner – for at have fundet en metode til at gennembryde forsvarsmekanismerne i Apples nyeste styresystem, iOS 9.
Apple lancerede styresystemet i september, hvilket du kan læse mere om her: Sådan kører Apples nye iOS 9 på din gamle iPhone eller iPad
Beløbet er blevet udlovet af det amerikanske sikkerhedsselskab Zerodium, der lever af at købe og sælge oplysninger om sårbarheder og af mange regnes for at være ret kontroversielt.
Selskabet meddeler nu selv på Twitter, at det har fundet en vinder.
Konkurrencen blev lanceret i september, hvor Zerodium meddelte, at selskabet ville betale en million dollar til de første, der kunne finde en sårbarhed i iOS 9, som dels var browser-baseret, dels kunne kontrolleres fra distancen.
Det betyder med andre ord, at Zerodium ville betale for opdagelsen af en sårbarhed, som kunne udnyttes ved at få brugeren til at besøge et bestemt website med Chrome eller Safari eller via en sms eller en mms sendt til den pågældende telefon.
Du kan se selskabets konkurrence-betingelser her.
En hård nød at knække
Apples iOS-styresystem bliver generelt i hackerkredse regnet for at være ret udfordrende at knække, ligesom det er ret svært at inficere det med malware og lignende.
Det er dog i stort omfang tidligere lykkedes hackere og andre at omgå Apples forsvars-systemer via jailbreaking, der har gjort det muligt at installere ikke-godkendt software på iPhone.
I modsætning til jailbreaking-folkene – der typisk anvender apps fra selskabet Cydia – forlanger Zerodium penge for at udlevere oplysninger om de sårbarheder, som selskabet har viden om.
Annonce:
Det er således hensigten, at selskabet vil rapportere de opdagede sårbarheder til Apple mod en betaling – hvis altså selskabet godkender oplysningerne.
Det drejer sig angiveligt om flere sammenhængende sårbarheder i en proces af handlinger, der anvendes til at sikre, at installeret kode forbliver på en iOS 9-baseret maskine efter den rebootes.
Det kan eksempelvis være tre sammenhængende sårbarheder: En i browseren, en i styresystemet og en i det system, der tjekker den installerede software.
Ifølge Zerodium inkluderer “sårbarheds-kæden et antal sårbarheder, som vedrører både Google Chrome og iOS og som tilsidesætter næsten alle løsninger.”
Leave a Reply