10-летняя девочка нашла в iOS уязвимость нулевого дня

На прошедшей неделе в рамках хакерского форума DefCon прошла первая в истории детская конференция DefCon Kids, в которой приняли участие самые юные взломщики. На этом мероприятии десятилетняя девочка, известная в Сети как CyFi, сделала доклад об уязвимости нулевого дня в играх на платформе iOS.

Уязвимость нулевого дня (или 0-day) носит такое название из-за того, что соответствующий хакерский инструментарий (или эксплоит) после обнаружения уязвимости появляется очень быстро – не только до выхода заплатки, но нередко даже до официального признания проблемы разработчиками. В результате происходит мгновенное распространение вредоносного кода.

Впервые, данная уязвимость была обнаружена CyFi в январе 2011 года, когда она заскучала, играя в «Веселую ферму». В своем докладе «Приложения – путешествия во времени и пространстве» девочка рассказала, что во многих играх есть факторы, напрямую зависящие от времени, установленном в iPhone и iPad. Вручную переставляя часы, CyFi заставила игру «считать», что прошло намного больше времени, чем в действительности. В дальнейшем, она обнаружила еще несколько способов взлома и их особенности. Так, для проведения атаки необходимо отключать iOS-устройство от Интернета, а перевод часов должен производиться на небольшой промежуток времени.

После доклада CyFi независимые исследователи подтвердили, что девочка обнаружила новый класс уязвимостей. За свое открытие она получила $100 от спонсора конференции DefCon.

Программа DefCon Kids разработана для хакеров в возрасте от 8 до 16 лет. Организаторы хотят показать юным взломщикам, что их талант можно применять не только из жажды наживы, но и для того, чтобы найти и исправить уязвимости в системах защиты прежде, чем их обнаружат злоумышленники.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


15 комментариев

  • Прохожий 7 лет назад
    0
    точно такая же уязвимость есть у Симбы и вроде у Друида 3.1
  • Че за хрень, я это делаю каждый раз. Знаю что это зависит от времени и слишком на много нельзя переставлять. Короче девочку пропиарили.
  • ебическа сила 7 лет назад
    0
    БРАВО! =)
  • Doctor Moro 7 лет назад
    0
    Ты зная это не рассказал об этом, а она рассказала и доказала. Вывод: ты можешь, что угодно и дальше гнать, а факты остаются фактами!
  • Так не уязвимость в iOS, а уязвимость в программах для iOS!!! Заголовок теме не отвечает!!!
  • в virtual village так делал постоянно
  • а она однако очень опытный хакер!
  • Anton Knyazev 7 лет назад
    0
    а дали всего 100 баксов ей?))
  • Doctor Moro 7 лет назад
    0
    Че за ***, пусть лучше школу сначала закончит!! А потом выпендривается! За ее находку, ее надо повесить, пусть умное что-нибудь сделает.
  • Ага, маловато;)
  • FuckingFuck 7 лет назад
    0
    Кто то в прошлых темах писал что так же можно на некоторых играх делать инфа 100% , даже сам так делал, но за то что она додумалась сделать доклад про это девочке +1
  • Что за негатив??? И при чем тут школа? Моя дочка в 13 лет создает 3д аниме на 3д максе покруче любого профи, а в фотошопе что творит с 10 лет слабо любому ! Так что нечего девочку забрасывать ! По меньшей мере она не слоняется по улицам и не придет в один день с сюрпризом в животе!