Datamaskinen utnytte merchant Zerodium sier det betalt for forskning team som jobbet ut hvordan å “jailbreak’ nyeste versjonen av Apples mobile operativsystem, iOS 9.1.

A sales assistant shows features of iOS 9 on an Apple iPhone 6 at an Apple reseller shop in Bangkok.

Hacking

‘Jailbreak for iphone vinner $1m bounty

Datamaskinen utnytte merchant Zerodium sier det betalt for forskning team som jobbet ut hvordan å “jailbreak’ nyeste versjonen av Apples mobile operativsystem, iOS 9.1.

@alexhern

Tue 3 Nov ’15 16.13 GMT

Sist endret den Tir 21 Feb ’17 17.44 GMT

Denne artikkelen er 2 år gammel

Datamaskinen utnytte merchant Zerodium sier det har utbetalt 1 million dollar til en fn-heter team av forskere for deres metode for å “jailbreak” den nyeste versjonen av Apples mobile operativsystem, iOS 9.1.

“Jailbreaking” refererer til praksisen med å bryte restriksjoner på iphone og ipad fra Apple, for å bruke enheter på en måte som ikke er beregnet av den opprinnelige produsenten. Som kan omfatte installasjon av piratkopiert programvare, slette standard programmer, eller bruke programmer utestengt fra App Store ved California selskapet.

Men i praksis vil du også fjerne den beskyttelse innebygd i iOS som standard, og slik verktøy for å jailbreak iphone er også populære blant grupper som søker å installere spionprogrammer på mobile enheter – for eksempel politi og kriminelle virksomheter.

Zerodium ble grunnlagt i juli 2015 å handle i bedriftene for programvare, svakheter, som lar hackere og andre ondsinnede aktører å bryte seg inn i enheter. Mens security forskere ofte informere produsenter når de har oppdaget et sikkerhetsproblem (noen ganger i bytte for en bug bounty, en betaling fra produsent for sitt arbeid), en sårbarhet som produsenten ikke vet om, og har ikke hatt tid til å fikse, kalles en 0-day bug, er ofte verdt vesentlig mer for folk med en profesjonell ønske å hacke seg inn på datamaskiner.

Grunnleggeren av Zerodium, Chaouki Bekrar, som tidligere fungerte som et mellomledd i slike handler med hans selskap VUPEN. Zerodium er en høyere profil inntreden i samme virksomhet, og den lanseres med et smell, og tilbyr en $1m skuddpremie for alle som var i stand til å gjennomføre en ekstern, nettleser-basert, “oversiktlig” jailbreak av iOS 9.1, den nyeste versjon av iOS.

Kravene for å hevde bug bounty bety at versjoner av hack, som krever at telefonen er koblet til en datamaskin, eller som er ugjort når telefonen startes på nytt, ikke kvalifisere seg. I stedet, jailbreak kan brukes bare ved å navigere til en webside.

Mens nyheter av jailbreak vil glede brukerne som ønsker å oppdatere telefonen sin til den nyeste versjonen av Apples operativsystem uten å miste muligheten til å installere hva de vil, vil det også vær Zerodium er sannsynligvis ment for kjøpere hack: nasjonal sikkerhet etater.

I praksis, jailbreak er en kjede av alvorlige sårbarheter i operativsystemet, som hver trekkes inn i den neste til slutt, den eksternt utplassert koden har gjort endringer i den dypeste nivåer av telefonens programmering. Selv om de sårbarheter bety at det er lett å være villig til jailbreak telefonen, de mener også at det er lite beskyttelse mot en bestemt angriper jailbreaking telefonen og deretter installere ytterligere programvare på å overvåke brukeren.

Zerodium sier også jailbreak påvirker beta versjon av iOS 9.2, som forventes å bli lansert om kort tid. Men det virker usannsynlig å holde seg rundt for lenge etter det, og Apple er allerede jobber døgnet rundt for å identifisere og fikse hullene.