شرکت Zerodium از مراکز پیشرفته تحقیقات امنیتی که برنامه های Zero-Day را برنامه ریزی کرده و مورد بهره برداری واقع می نماید، یکی از برندگان مسابقه هک آخرین نسخه سیستم عامل موبایلی اپل که معروف به iOS 9 Bug Bounty را معرفی کرده و به ایشان جایزه یک میلیون دلاری خود را اختصاص داده است. با ما همراه باشید تا ببینیم داستان از چه قرار است.
در آخرین روزهای ماه سپتامپر شرکت Zerodium اعلام کرد که قصد دارد مسابقه ای بین المللی را برای هک کردن Zero-Day سیستم عامل iOS 9 برگزار کند و به برنده این مسابقه تا مبلغ 3 میلیون دلار پرداخت کند و نکته جالب این بود که سه نفر از هکرهای شرکت کننده در مسابقه توانستند با هک کردن و دستیابی به نقاط آسیب پذیری ناشناخته، کاملاً کاربردی و البته به صورت کنترل از راه دور یا همان Remote در کمتر از یک روز (که شرط اصلی شرکت در مسابقه بود) این سیستم عامل بسیار پر سر و صدای دستگاههای همراه اپل را هک کنند. پیام توئیتر مربوط به اعلام بنده این مسابقه را در زیر مشاهده میکنید:
Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats! — Zerodium (@Zerodium) November 2, 2015
ترتیب مسابقه و خواسته های که Zerodium از شرکت کنندگان خواسته بود هم به طور کامل در اکانت توئیتر این شرکت بیان شد و به مسابقه دهندگان به صورت دقیق اعلام شد که باید چه مستنداتی را ارئه دهند تا به عنوان یک هک استاندارد و دقیق بتوانند برنده مسابقه شوند و به این ترتیب این شرکت حداقل یک آسیب پذیری این سیستم عامل را تا به این لحظه به صورت کامل کشف کرده است.
در توضیحات آسیب پذیری هایی که توسط برندگان مسابقه کشف شده است هم به این نکته اشاره شده است که این آسیب پذیری ها به وسیله مرورگر Safari موجود در iOS 9.1 و 9.2b قابل دسترسی بوده اند و نام تیم بنده هم تا به این لحظه اعلام نشده که بعید هم به نظر میرسد هیچ گاه به صورت عمومی این گروه معرفی شوند.
البته باید به این مورد هم اشاره کنیم که در حدود یک ماه پیش حداقل دو تیم هکر که برای کسب جوایز هک iOS 9 تلاش میکردند هم به نتایج خوبی برای هک این سیستم عامل دست پیدا کرده بودند ولی رسیدن به این نقطه که اطلاعات و روشهای جمع آوری شده را بتوان به صورت ریموت هم مورد استفاده قرار داد و به آنها دستیابی پیدا کرد تا به این لحظه توسط این دو گروه اعلام نشده است. علاوه بر این حدود دو هفته پیش هم گروه هکر چینی Pangu به صورت رسمی در اکانت توئیتر خود اعلام کردند که موفق به جیلبریک Untethered سیستم عامل iOS 9.1 و 9.2b شده اند که به صورت ریموت کار میکند ولی استفاده عملی از این روش چندان موفقیت آمیز نبود. البته ناگفته هم نماند که گروه Pangu چندی پیش توانسته بود به صورت موفق نسخه 9.0 را جیلبریک Untethered کند که بعد از بروزرسانی به نسخه 9.1 این قابلیت از دست میرفت.
منبع:Softpedia
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت