Špatná zpráva pro všechny vlastníky nejnovějšího iPhone s operačním systémem iOS 9.1/9.2b. Týmu profesionálních hackerů se podařilo najít zero day zranitelnost, která jim otevře cestu do vašeho chytrého telefonu.

Francouzská společnost Zerodium vypsala výzvu s odměnou 1.000.000 USD pro toho, komu se podaří získat přístup do nejnovější verze iOS a to buď přes internetový prohlížeč Safari/Chrome, aplikaci, která využívá procházení webových stránek, SMS anebo MMS. V úterý 2. listopadu se tuto výzvu oficiálně stáhla, protože má vítěze. Jinými slovy útočník se musí být schopný dostat do operačního systému a spustit tam nebezpečný kód bez toho, aby proto musel uživatel udělat něco více, než navštívit určitou internetovou stránku anebo si přečíst zprávu.

https://twitter.com/Zerodium/status/661240316331069443?ref_src=twsrc%5Etfw

Pokud bezpečnostní díra skutečně splňuje podmínky výzvy, tak s ní půjde v systému spustit jakýkoliv obsah si útočník zamane. Například změnit nastavení, nainstalovat novou aplikaci anebo změnit adresu App Store. Hrozí nebezpečí napadení malware anebo spyware.

Zatímco se objevují názory, že se může jednat pouze o PR a Zerodium si chce udělat reklamu, doposud nikdo nepředvedl, že to funguje, tak většina uživatelů iOS je momentálně v nejistotě. Mateřská společnost Vupen, která vlastní Zerodium údajně vyvíjí různé hackovací techniky, postavené právě na podobách chybách, na jaké byla vypsána odměna, a prodává je pak různým zájemcům z řad vládních úřadů, armády a firmám zaměřeným na bezpečnost. Takže se nepředpokládá, že by nová bezpečnostní díra byla „vypuštěna“ na veřejnost a hlavně opravena.

V každém případě Chaouki Bekrar, zakladatel Zerodium, označil iOS 9 za velice bezpečný a odolný, ovšem nikoliv neproniknutelný. Také to, že společnost musela vypsat velice lukrativní odměnu, svědčí o kvalitě zabezpečení iOS 9.

Zdroj: http://thehackernews.com/2015/11/ios9-zero-day-hack.html