Artikel top billede

Udviklere finder kæmpe-sikkerhedshul i iOS 9: Kan score millioner af kroner på opdagelsen

En gruppe hackere står til at kunne score en million dollar, som sikkerhedsfirma har stillet i udsigt for opdagelsen af store sikkerhedshuller i iOS 9. Dem har hackerne nu fundet.

En gruppe sikkerhedsfolk kræver en million dollar - omkring 6,8 millioner kroner - for at have fundet en metode til at gennembryde forsvarsmekanismerne i Apples nyeste styresystem, iOS 9.

Apple lancerede styresystemet i september, hvilket du kan læse mere om her: Sådan kører Apples nye iOS 9 på din gamle iPhone eller iPad

Beløbet er blevet udlovet af det amerikanske sikkerhedsselskab Zerodium, der lever af at købe og sælge oplysninger om sårbarheder og af mange regnes for at være ret kontroversielt.

Selskabet meddeler nu selv på Twitter, at det har fundet en vinder.

Konkurrencen blev lanceret i september, hvor Zerodium meddelte, at selskabet ville betale en million dollar til de første, der kunne finde en sårbarhed i iOS 9, som dels var browser-baseret, dels kunne kontrolleres fra distancen.

Det betyder med andre ord, at Zerodium ville betale for opdagelsen af en sårbarhed, som kunne udnyttes ved at få brugeren til at besøge et bestemt website med Chrome eller Safari eller via en sms eller en mms sendt til den pågældende telefon.

Du kan se selskabets konkurrence-betingelser her.

En hård nød at knække

Apples iOS-styresystem bliver generelt i hackerkredse regnet for at være ret udfordrende at knække, ligesom det er ret svært at inficere det med malware og lignende.

Det er dog i stort omfang tidligere lykkedes hackere og andre at omgå Apples forsvars-systemer via jailbreaking, der har gjort det muligt at installere ikke-godkendt software på iPhone.

I modsætning til jailbreaking-folkene - der typisk anvender apps fra selskabet Cydia - forlanger Zerodium penge for at udlevere oplysninger om de sårbarheder, som selskabet har viden om.

Det er således hensigten, at selskabet vil rapportere de opdagede sårbarheder til Apple mod en betaling - hvis altså selskabet godkender oplysningerne.

Det drejer sig angiveligt om flere sammenhængende sårbarheder i en proces af handlinger, der anvendes til at sikre, at installeret kode forbliver på en iOS 9-baseret maskine efter den rebootes.

Det kan eksempelvis være tre sammenhængende sårbarheder: En i browseren, en i styresystemet og en i det system, der tjekker den installerede software.

Ifølge Zerodium inkluderer "sårbarheds-kæden et antal sårbarheder, som vedrører både Google Chrome og iOS og som tilsidesætter næsten alle løsninger."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hybrid, on-premise eller public cloud. Bliv klogere på fremtidens datacenter

Vi dykker ned i, hvordan du finder den perfekte pasform for netop din virksomhed. Vi ser på, hvordan du kan imødekomme jeres behov for fleksibilitet og hurtig udvikling, samtidig med at håndtere udfordringerne ved cloud-tjenester.

29. februar 2024 | Læs mere


Faldgruber og forberedelser når du skal implementere Dynamics 365 FO

På dette webinar stiller vir skarpt på overvejelser, forberedelser, forretning og faldgruber, så din virksomhed får det bedste udgangspunkt for jeres Dynamics 365-implementering. Du bliver også klogere på at håndtere master data, som er et af de absolut vigtigste områder i ethvert ERP-projekt, og på hvorfor Dynamics 365 FO er en del af et samlet cloud-transformationsprojekt.

29. februar 2024 | Læs mere


Ubrydelig? Kan en smadret storage array stadig levere dine data?

En ting er at læse og høre om, hvor robuste og højt tilgængelige Hitachis storage array lagringssystemer er - men noget andet er oplevelsen af det, når du live kan se, hvordan de ødelægger deres system. Se derfor med, når vi fysisk ødelægger en storage array - og derefter tester om den stadig vil kunne levere dine data.

06. marts 2024 | Læs mere