Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

10-летняя девочка нашла в iOS уязвимость нулевого дня

На прошедшей неделе в рамках хакерского форума DefCon прошла первая в истории детская конференция DefCon Kids, в которой приняли участие самые юные взломщики. На этом мероприятии десятилетняя девочка, известная в Сети как CyFi, сделала доклад об уязвимости нулевого дня в играх на платформе iOS.

Уязвимость нулевого дня (или 0-day) носит такое название из-за того, что соответствующий хакерский инструментарий (или эксплоит) после обнаружения уязвимости появляется очень быстро – не только до выхода заплатки, но нередко даже до официального признания проблемы разработчиками. В результате происходит мгновенное распространение вредоносного кода.

Впервые, данная уязвимость была обнаружена CyFi в январе 2011 года, когда она заскучала, играя в «Веселую ферму». В своем докладе «Приложения – путешествия во времени и пространстве» девочка рассказала, что во многих играх есть факторы, напрямую зависящие от времени, установленном в iPhone и iPad. Вручную переставляя часы, CyFi заставила игру «считать», что прошло намного больше времени, чем в действительности. В дальнейшем, она обнаружила еще несколько способов взлома и их особенности. Так, для проведения атаки необходимо отключать iOS-устройство от Интернета, а перевод часов должен производиться на небольшой промежуток времени.

После доклада CyFi независимые исследователи подтвердили, что девочка обнаружила новый класс уязвимостей. За свое открытие она получила $100 от спонсора конференции DefCon.

Программа DefCon Kids разработана для хакеров в возрасте от 8 до 16 лет. Организаторы хотят показать юным взломщикам, что их талант можно применять не только из жажды наживы, но и для того, чтобы найти и исправить уязвимости в системах защиты прежде, чем их обнаружат злоумышленники.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

15 комментариев