هاكر يخترق الآيفون عن بعد ويفوز بمليون دولار

iPhone_iOS_9

أواخر سبتمبر أعلنت شركة Zerodium للأمن والحماية عن مسابقة أمنية تقدم فيها جائزة مليون دولار لمن يتمكن من اختراق نظام iOS 9 وفق شروط معينة وضعتها، واليوم لدينا فائز !

وكانت الشركة قد حددت في مسابقتها أن يتم إختراق جهاز يعمل بنظام iOS 9 بواسطة المتصفح أو رسالة نصية أو وسائط متعددة كالفيديو وعن بعد للحصول على صلاحيات أوسع وكسر حماية ( جيلبريك ) ما يمكّن المخترق من تنصيب أي تطبيق يريده.

هذا يعني أن على القراصنة العثور على سلسلة من الثغرات المرتبطة ببعضها وليس ثغرة واحدة فقط من أجل اتمام الاختراق عن بعد. كما نعلم أن فريق Pangu الصيني قدم جيلبريك لنظام iOS 9 لكن لايمكن تنفيذه عن بعد لأنه يعتمد على ثغرة واحدة.

كانت شركة الحماية تعتقد أن المهمة شبه مستحيلة لأن هذا النوع من الاختراقات لم يحصل منذ iOS 7، نتحدث هنا عن كسر حماية عن بعد، لكن استطاع أحدهم – أو ربما مجموعة – الفوز بالجائزة.

وكان Chaouki Bekrar مؤسس شركة Zerodium قد تحدث سابقاً أن هناك فريقان يتنافسان في المسابقة التي كانت مدتها شهر تنتهي بنهاية أكتوبر الماضي. وكان الفريقان قد واجها نفس المشكلة واستطاع الفائز إيجاد حل لها قبيل ساعات من انتهاء المسابقة.

الجدير بالذكر أن الشركات التقنية الكبرى تقدم مكافآت مالية للباحثين الأمنيين ومن يكتشف ثغرات ويبلغهم فيها. لكن Zerodium تقدم مكافآت أعلى وتحتفظ بالثغرات لنفسها للإستفادة منها بشكل خاص كتقديمها لجهات حكومية مثل وكالة الأمن القومي لإستخدامها بالتجسس بالتالي لاتعرف آبل بها ولاتقوم بسدها.

المصادر 1 2

تعليقات عبر الفيسبوك