Artikel top billede

Udviklere finder kæmpe-sikkerhedshul i iOS 9: Kan score millioner af kroner på opdagelsen

En gruppe hackere står til at kunne score en million dollar, som sikkerhedsfirma har stillet i udsigt for opdagelsen af store sikkerhedshuller i iOS 9. Dem har hackerne nu fundet.

En gruppe sikkerhedsfolk kræver en million dollar - omkring 6,8 millioner kroner - for at have fundet en metode til at gennembryde forsvarsmekanismerne i Apples nyeste styresystem, iOS 9.

Apple lancerede styresystemet i september, hvilket du kan læse mere om her: Sådan kører Apples nye iOS 9 på din gamle iPhone eller iPad

Beløbet er blevet udlovet af det amerikanske sikkerhedsselskab Zerodium, der lever af at købe og sælge oplysninger om sårbarheder og af mange regnes for at være ret kontroversielt.

Selskabet meddeler nu selv på Twitter, at det har fundet en vinder.

Konkurrencen blev lanceret i september, hvor Zerodium meddelte, at selskabet ville betale en million dollar til de første, der kunne finde en sårbarhed i iOS 9, som dels var browser-baseret, dels kunne kontrolleres fra distancen.

Det betyder med andre ord, at Zerodium ville betale for opdagelsen af en sårbarhed, som kunne udnyttes ved at få brugeren til at besøge et bestemt website med Chrome eller Safari eller via en sms eller en mms sendt til den pågældende telefon.

Du kan se selskabets konkurrence-betingelser her.

En hård nød at knække

Apples iOS-styresystem bliver generelt i hackerkredse regnet for at være ret udfordrende at knække, ligesom det er ret svært at inficere det med malware og lignende.

Det er dog i stort omfang tidligere lykkedes hackere og andre at omgå Apples forsvars-systemer via jailbreaking, der har gjort det muligt at installere ikke-godkendt software på iPhone.

I modsætning til jailbreaking-folkene - der typisk anvender apps fra selskabet Cydia - forlanger Zerodium penge for at udlevere oplysninger om de sårbarheder, som selskabet har viden om.

Det er således hensigten, at selskabet vil rapportere de opdagede sårbarheder til Apple mod en betaling - hvis altså selskabet godkender oplysningerne.

Det drejer sig angiveligt om flere sammenhængende sårbarheder i en proces af handlinger, der anvendes til at sikre, at installeret kode forbliver på en iOS 9-baseret maskine efter den rebootes.

Det kan eksempelvis være tre sammenhængende sårbarheder: En i browseren, en i styresystemet og en i det system, der tjekker den installerede software.

Ifølge Zerodium inkluderer "sårbarheds-kæden et antal sårbarheder, som vedrører både Google Chrome og iOS og som tilsidesætter næsten alle løsninger."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere