Artikel top billede

Udviklere finder kæmpe-sikkerhedshul i iOS 9: Kan score millioner af kroner på opdagelsen

En gruppe hackere står til at kunne score en million dollar, som sikkerhedsfirma har stillet i udsigt for opdagelsen af store sikkerhedshuller i iOS 9. Dem har hackerne nu fundet.

En gruppe sikkerhedsfolk kræver en million dollar - omkring 6,8 millioner kroner - for at have fundet en metode til at gennembryde forsvarsmekanismerne i Apples nyeste styresystem, iOS 9.

Apple lancerede styresystemet i september, hvilket du kan læse mere om her: Sådan kører Apples nye iOS 9 på din gamle iPhone eller iPad

Beløbet er blevet udlovet af det amerikanske sikkerhedsselskab Zerodium, der lever af at købe og sælge oplysninger om sårbarheder og af mange regnes for at være ret kontroversielt.

Selskabet meddeler nu selv på Twitter, at det har fundet en vinder.

Konkurrencen blev lanceret i september, hvor Zerodium meddelte, at selskabet ville betale en million dollar til de første, der kunne finde en sårbarhed i iOS 9, som dels var browser-baseret, dels kunne kontrolleres fra distancen.

Det betyder med andre ord, at Zerodium ville betale for opdagelsen af en sårbarhed, som kunne udnyttes ved at få brugeren til at besøge et bestemt website med Chrome eller Safari eller via en sms eller en mms sendt til den pågældende telefon.

Du kan se selskabets konkurrence-betingelser her.

En hård nød at knække

Apples iOS-styresystem bliver generelt i hackerkredse regnet for at være ret udfordrende at knække, ligesom det er ret svært at inficere det med malware og lignende.

Det er dog i stort omfang tidligere lykkedes hackere og andre at omgå Apples forsvars-systemer via jailbreaking, der har gjort det muligt at installere ikke-godkendt software på iPhone.

I modsætning til jailbreaking-folkene - der typisk anvender apps fra selskabet Cydia - forlanger Zerodium penge for at udlevere oplysninger om de sårbarheder, som selskabet har viden om.

Det er således hensigten, at selskabet vil rapportere de opdagede sårbarheder til Apple mod en betaling - hvis altså selskabet godkender oplysningerne.

Det drejer sig angiveligt om flere sammenhængende sårbarheder i en proces af handlinger, der anvendes til at sikre, at installeret kode forbliver på en iOS 9-baseret maskine efter den rebootes.

Det kan eksempelvis være tre sammenhængende sårbarheder: En i browseren, en i styresystemet og en i det system, der tjekker den installerede software.

Ifølge Zerodium inkluderer "sårbarheds-kæden et antal sårbarheder, som vedrører både Google Chrome og iOS og som tilsidesætter næsten alle løsninger."




IT-JOB
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere