Хакеры заплатят за выявление уязвимостей в iOS больше, чем Apple. Компания Exodus Intelligence готова заплатить за обнаружение брешей в «яблочной» операционной системе $500 тыс. Это на $300 тыс. больше, чем ранее предложила американская корпорация. Об этом сообщает портал 9to5mac.com. Издание отмечает, что Exodus специализируется на выкупе информации об уязвимостях в различных программах. Затем хакеры эту информацию перепродают, отметил заместитель технического директора компании Positive Technologies Дмитрий Кузнецов. Однако предложенная сумма слишком высока, считает эксперт.
Фото: Karlis Dambrans/ Flickr
«Есть околокриминальные компании. Их интересуют уязвимости, прежде всего, у браузеров, но, кроме того, и уязвимости в операционных системах. Такие компании, как правило, работают через специализированные биржи уязвимости, которые известны среди своих и не становятся публичными. Современные вирусы — это, чаще всего, такие модульные конструкции, в которых есть программный код, заточенный на использование определенной уязвимости. Для криминального вида это довольно много, уязвимости продавались за $20 тыс., за $50 тыс.», — отметил Кузнецов.
Некоторые эксперты считают, что компания Exodus Intelligence может быть связанна с Apple. Корпорация может привлекать на свою сторону так называемых черных хакеров, считает эксперт в области информационной безопасности Александр Власов.
«Производители софта могут организовывать квазинезависимые компании, которые сами ищут уязвимости в их софте. Может объявляться сразу две премии: одна для белых хакеров, а вторая — через длинную-длинную цепочку — для черных хакеров. Если нашли бы реальные черные хакеры, предъявили бы Apple, мол, мы у вас нашли дыру огромную, если вы нам не заплатите $100 млн, мы объявим об этом на весь мир и выставим на биржу. Как только появится такое сообщение в СМИ, акции упадут, акционеры обеднеют», — подчеркнул Власов в эфире «Коммерсантъ FM».
С каждым годом взломать операционную систему компании Apple становится сложнее. При этом людей, которые занимаются этим, не очень много, отметил главный редактор журнала «Хакер» Илья Русанен.
«Чем более закрытая система, тем меньше о ней информации. iOS — система закрытая. Каждый год латают, каждый год ядро совершенствуется. Можно провести аналогию с Android. Если вы берете 2007 год, там уязвимости были просто на каждом шагу. Протроянить девайс пользователя можно было вредоносной страницей. Со временем таких уязвимостей становилось все меньше и меньше, и сейчас так уже там не проникнуть. Поэтому с каждым годом это все сложнее и дороже», — уверен Русанен.
В марте ФБР приобрело у хакеров алгоритм по взлому iPhone одного из участников нападения на мирных граждан в калифорнийском Сан-Бернардино. По разным данным, стоимость покупки составила от $1 до $1,5 млн.