imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

A jövő megérkezett!

Rendeld elő már most az iPhone X-et!

Ez a cikk több mint egy éve nem frissült. Kérjük, vedd figyelembe, hogy ennek tükrében a tartalom mára már idejétmúlt lehet.

Kifizették az iOS-re kitűzött egymillió dolláros „vérdíjat”


Még szeptemberben jelentette be a viszonylag új, Zerodium nevű szoftveres biztonságtechnikai cég, hogy egymillió dollárt ajánlanak fel annak a személynek vagy csapatnak, akik sikeresen feltörik az iOS védelmi vonalait. A szűkös határidő lejárt, egy csapat pedig sikeresen teljesítette a kihívást.

A feladat az volt, hogy egy jailbreaket kellett készíteni az aktuális iOS-verziókhoz, vagyis a 9.1-hez és a 9.2 bétaverziójához. Mi ebben a nagy kunszt, gondolhatnánk, hiszen jailbreak előbb-utóbb minden szoftverhez kijött. Az, hogy a Zeriodium kikötötte, hogy számítógép használata nélkül, távolról, egy böngészőn keresztül kell megoldani a problémát, a felhasználó bármilyen közreműködése nélkül, azon kívül, hogy meglátogat egy weboldalt. A szűkös határidő miatt többen úgy gondolták, hogy nem lehet teljesíteni a kihívást. John Gruber ezt írta akkor a Daring Fireballon:

Sokat elárul az iOS biztonságáról az, hogy az ilyen sebezhetőségek egymillió dollárt érhetnek. De úgy érzem, hogy még akkor sem fogunk hallani róluk, ha valaki bezsebeli a jutalmat értük.

Nos, részben igaza lett. Az iOS feltörése valóban nem könnyű, de a kiberbiztonság világában semmi sem lehetetlen, csupán idő és/vagy pénz kérdése. A legújabb iOS esetében pedig úgy tűnik ez nagyjából egy hónapot és 1 millió dollárt jelent. Chaouki Bekrar, a Zerodium alapítója és vezetője azt nyilatkozta, hogy a végjátékban egyébként két csapat vett részt, és csupán egyiküknek sikerült teljesíteni a feladatot:

Két csapat dolgozott aktívan a kihíváson, de csupán egyiküknek sikerült egy teljes távoli jailbreakkel előállnia. A másik csapat részleges jailbreaket hozott létre, így elképzelhető, hogy valamilyen díjazásban részesülnek.

Chaouki Bekrar, a Zerodium alapítója és tulajdonosa. | Kép forrása: Tech Economy
Chaouki Bekrar, a Zerodium alapítója és tulajdonosa. | Kép forrása: Tech Economy

A versenyben két böngésző vett részt, de azt nem hozták nyilvánosságra, hogy melyikkel sikerült megoldani a jailbreaket. Ne gondoljuk azonban, hogy hamarosan bárki felhasználhatja a Zerodium által jó pénzért megszerzett megoldást. A cég ugyanis kizárólag az amerikai partnereinek kívánja értékesíteni a törést, amik többek között biztonságtechnikai, technológiai és pénzügyi cégek, valamint kormányügynökségek. Bekrar azt is elárulta, hogy a sebezhetőségről egyelőre nem kívánják tájékoztatni az Apple-t, de nem zárják ki, hogy esetleg később megmutatják a cégnek a részleteket. Hozzátette, hogy eredetileg nem akarták nyilvánosságra hozni az eredményeket:

Korábban úgy terveztük, hogy semmilyen információt nem hozunk nyilvánosságra a kihívás végeredményéről, de végül úgy döntöttünk, hogy tájékoztatjuk a közösséget arról, hogy ugyan az iOS védelme nagyon meg van erősítve, de nem feltörhetetlen.

Arról nem esett szó, hogy a Zerodium ügyfelei milyen áron juthatnak hozzá a most már a cég birtokában lévő megoldáshoz. Mindenesetre az Apple valószínűleg nem túl boldog, hiszen korábban is voltak már összezörrenéseik különböző amerikai kormányzati és bűnüldöző szervekkel – például az FBI-jal –, mivel mereven elzárkóznak attól, hogy adatokat adjanak ki a felhasználóikról, illetve hátsó ajtót építsenek a szoftvereikbe.

Bekrar korábbi cégét, a Vupent egyébként sok kritika érte már amiatt, hogy „fegyvereket árulnak a kiberháborúhoz”, valamint hogy nem tájékoztatják a szoftverfejlesztőket a sebezhetőségekről. Az alapítók idén májusban szüntették meg a cég tevékenyégét, melynek ügyfelei közé tartozott például az NSA és a német BND (Bundesnachrichtendienst, Szövetségi Hírszerző Szolgálat) is.

Forrás: WIRED.

JBL Pulse 3
Apple Inc. (AAPL)

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? ... - Klikk ide!