Computer udnytte købmand Zerodium siger, at det er betalt forskning team, der arbejdede ud af, hvordan ‘jailbreake’ nyeste version af Apples mobile styresystem, iOS 9.1.

A sales assistant shows features of iOS 9 on an Apple iPhone 6 at an Apple reseller shop in Bangkok.

Hacking

‘Jailbreake’ til iPhones vinder $1m bounty

Computer udnytte købmand Zerodium siger, at det er betalt forskning team, der arbejdede ud af, hvordan ‘jailbreake’ nyeste version af Apples mobile styresystem, iOS 9.1.

@alexhern

Tirs 3 Nov ’15 16.13 GMT

Sidst opdateret Tir 21 Feb ’17 17.44 GMT

Denne artikel er 2 år gammel

Computer udnytte købmand Zerodium siger, at det har udbetalt $1m til en fn-navnet team af forskere for deres metode til at “jailbreake” den seneste version af Apples mobile styresystem, iOS 9.1.

“Jailbreaking” henviser til praksis for at bryde de begrænsninger, der er placeret på iPhones og iPads fra Apple, for at bruge enheder på måder, der ikke er bestemt af den oprindelige producent. Der kan indeholde installere piratkopieret software, sletning af standard-apps, eller bruger programmer forbudt fra App Store ved den Californiske selskab.

Men den praksis fjerner også den sikkerhed, beskyttelse, som er indbygget i iOS som standard, og så værktøjer til at jailbreake iPhones er også populært blandt grupper, der forsøger at installere spyware på mobile enheder – såsom retshåndhævelse og strafferetlige virksomheder.

Zerodium blev grundlagt i juli 2015 for at handle i udnytter for software -, sikkerheds-svagheder, som gør det muligt for hackere og andre ondsindede aktører til at bryde ind enheder. Mens sikkerhed forskere ofte informerer fabrikanter, når de har opdaget en sårbarhed (nogle gange i bytte for en bug bounty, en betaling fra producenten for deres arbejde), en sårbarhed, som producenten ikke kender og ikke har haft tid til at ordne, kaldes en 0-dag bug, er ofte langt mere værd for folk med en professionel ønske til at trænge ind i computere.

Grundlæggeren af Zerodium, Chaouki Bekrar, der tidligere fungerede som mellemmand i sådanne handler er med sit firma VUPEN. Zerodium er en højere profil ind i den samme virksomhed, og det blev lanceret med et brag, der tilbyder en $1m dusør for alle, der var i stand til at udføre en remote, browser-baseret, “løsgående” jailbreak på iOS 9.1, den nyeste version af iOS.

Kravene for at hævde, at bug bounty betyde, at versioner af hack, som kræver, at telefonen er sluttet til en computer, eller som er fjernet, når telefonen er genstartet, ikke kvalificere sig. I stedet jailbreak kan anvendes, blot ved at navigere til en webside.

Mens nyheden om jailbreak bemærk brugere, der ønsker at opdatere deres telefon til den seneste version af Apple ‘ s operativsystem uden at miste evnen til at installere, hvad de ønsker, vil det også vær Zerodium er sandsynligt, beregnet købere til hack: nationale sikkerhed agenturer.

I praksis jailbreak er en kæde af alvorlige sårbarheder i operativsystemet, for hver af, som fører til den næste, indtil i sidste ende, fjernt indsat koden, er der foretaget ændringer af de dybeste niveauer af telefonen programmering. Selvom disse sårbarheder betyder, at det er let at villigt jailbreak telefonen, de har også betyde, at der er meget lidt beskyttelse imod en målrettet hacker jailbreaking telefonen og derefter installere yderligere software på den for at overvåge brugeren.

Zerodium også siger jailbreak påvirker beta-version af iOS 9.2, som forventes at blive udgivet snart. Men det ser ikke ud til at holde sig omkring for længe efter, at Apple allerede vil arbejde døgnet rundt til at identificere og løse huller.