Ну вот и появились ужасные новости для всех пользователей Apple iOS… Просто кто-то нашел уязвимость нулевого дня для iOS, которая могла позволить нападавшему удаленно взломать Ваш iPhone под управлением последней версией iOS, т.е. iOS 9.
Да, неизвестная группа хакеров продала уязвимость нулевого дня Zerodium, который является стартапом французской компании Vupen, которая покупает и продает эксплоиты нулевого дня.
И предположите, за сколько?
1,000,000$. Да, за 1 миллион долларов США.В прошлом месяце об охоте на ошибку объявил Zerodium для того, чтобы найти желающего, который должен будет позволить нападавшему удаленно поставить под угрозу невзломанное устройство Apple через:
- веб-страницу в браузере Сафари или Хром,
- приложение используюя просмотр, или
- текстовое сообщение или MMS.
Основатель Zerodium Шауки Бекрэр подтвердил в Твиттере, что неназванная группа хакеров выиграла 1 миллион долларов за то, что удаленно совершила эксплоит Jailbreak с использованием браузера встроенного в iOS 9.1/9.2b.
Тепер без шуток. Это - серьезная угроза пользователям iOS.Для тех, кто не знает, этот удаленый Jailbreak действительно "не круто". Почему? Да потому что…
Единственная разница между злонамеренной кибер атакой и Jailbreak – пэйлоад, т.е. код, который будет выполнятся на целевой системе после Эксплоита. Традиционный Jailbreak обычно используется, чтобы развернуть альтернативный App Store, но в руках Хакеров или правоохранительных органов, то же самое действие может позволить им установить любое приложение, которое они захотят с полными правами, например программой-шпионом, вредоносным программным обеспечением или программ для наблюдения за пользователем.
Кроме того, на стало известно, что Vupen - компания-учредитель Zerodium развивает методы взлома, основанные на этих ошибках, и в дальнейшем, как правило, продает их различным правительственным клиентам. Велика вероятность, что эта фирма перепродаст недавно обнаруженный и нераскрытый удаленный эксплоит для Jailbreak с использованием нулевого дня iOS своим клиентам, которые, по слухам, включают Агентства расследований, правительства и правоохранительные органы.
Ваша очередь, Apple …Давайте понаблюдаем за тем сколько времени теперь потребуется службе безопасности Apple, чтобы определить эту обнаруженную ошибку нулевого дня в их программном обеспечении и закрыть двери, прежде чем станет слишком поздно.