Уязвимость нулевого дня в iOS была продана за $500 000

Опубликовано автором

По сообщению The New York Times, хакеры обнаружили в операционной системе iOS уязвимость нулевого дня, которая была продана на аукционе за $500 000. В статье о черном рынке компьютерных уязвимостей издание рассказало о двух итальянских исследователях Луиджи Ауриемма и Донато Ферранте, которые продают технические подробности о «дырах» безопасности в компьютерных системах государственным структурам.

Тема использования уязвимостей нулевого дня для операций, проводимых с ведома госструктур и с привлечением независимых разработчиков, становится все более популярной. В то же время она является мало информативной, поскольку все проекты в этой области засекречены и никто не заинтересован в их раскрытии. Одной из причин актуальности этой темы является связь таких уязвимостей с появлением угроз, которые стали именоваться как «кибероружие». Как пишет The New York Times, одним из важнейших атрибутов кибервойн считается эксплуатация 0day или уязвимостей нулевого дня, против которых еще не разработаны защитные механизмы.

Microsoft совсем недавно запустила программу, в рамках которой будет платить тем, кто найдет в ее продуктах новые уязвимости и техники эксплоитов определенных видов. Google с начала открытия своей программы «bug bounty» в 2010 года выплатила хакерам более $3 млн за поиск уязвимостей в браузере Chrome. Facebook открыла похожую программу в 2011 году и выплатила уже более $1 млн. Apple же, в отличие от других компаний, не имеет подобной программы.

Тем не менее, пишет The New York Times, получившие информацию об уязвимости в iOS итальянские хакеры не смогли отказать себе в искушении заработать. Они выставили ее на продажу на специализированном сайте по цене в $500 000 и вскоре «дыра» безопасности была продана.

Правда, от нового эксплоита для iOS вряд ли пострадают обычные пользователи. Утверждается, что уязвимость была куплена правительством одного из государств и будет использоваться для кибершпионажа. Ожидается, что на ее базе будут созданы троянское или шпионское программное обеспечение, проникающее на iPhone или iPad государственных служащих.