iPhone-ul, în pericol: vulnerabilitatea de un milion de dolari

de: Alexandru Puiu
03 11. 2015

În urmă cu câteva luni, am anunțat că o companie intitulată Zerodium oferă un milion de dolari pentru o soluție de jailbreak de iPhone de la distanță. Suma a fost plătită.

Există multe dezbateri la nivel global legate de securitatea iPhone-urilor, de meritele platformei iOS în comparație cu Android și de faptul că cei de la Apple insistă pe faptul că nu vă pot accesa datele de pe un smartphone blocat cu cod. Chiar săptămâna trecută oficialii companiei lui Tim Cook au apărut în fața unui judecător și au zis că nu pot decripta datele de pe un iPhone.

Cu toate acestea, întreaga dezbatere s-ar putea să devină subit mai puțin relevantă, având în vedere că o companie a anunțat descoperirea unei vulnerabilități care vă pune în pericol securitatea iDevice-ului de la distanță. Compania în cauză este Zerodium, aceeași care în urmă cu câteva săptămâni sau luni promitea nu mai puțin de un milion de dolari pentru o asemenea vulnerabilitate. Condițiile în care respectiva sumă urma să fie plătită sunt foarte simple. Cineva trebuia să demonstreze că poate face jailbreak la un iPhone prin intermediul unui browser web. Astfel, era suficient ca cineva să intre cu iDevice-ul din dotare pe o anumită pagină de internet, urmând ca în câteva secunde procesul de jailbreak să se inițieze automat. Din acel moment, datele voastre private nu mai sunt protejate, iar prin instalarea de malware suplimentar, apelurile telefonice vă pot fi ascultate, mesajele și emailurile citite, etc.

Dacă sperați că Zerodium se va grăbi să meargă cu noua vulnerabilitate la Apple, vă înșelați. Suma de un milion de dolari va fi plătită înzecit către Zerodium de către terți, indiferent dacă este vorba de organizații guvernamentale, grupări teroriste sau alte tipuri de formațiuni. ,,Nu există nici un dubiu cum că această vulnerabilitate este foarte valoaroasă pentru unii… Acest exploit ar permite forțelor de ordine și agențiilor de spionaj să treacă peste orice măsură de securitate și să intre într-un iPhone pentru a intercepta apeluri, mesaje și pentru a accesa date stocate pe telefon.

Din păcate, momentan nu știe nimeni cum funcționează valoroasa vulnerabilitate, dar sperăm că cei de la Apple o vor descoperi în timp util și o vor remedia printr-un update de firmware.