
Издательство The New York Times сообщило о том, что два итальянских исследователя Луиджи Ауриемма и Донато Ферранте обнаружили уязвимость в операционной системе iOS и благополучно продали ее на аукционе за $500 000.
Одной из причин актуальности этой темы является связь таких уязвимостей с появлением угроз, которые стали именоваться как «кибероружие». Как пишет The New York Times, одним из важнейших атрибутов кибервойн считается эксплуатация 0day или уязвимостей нулевого дня, против которых еще не разработаны защитные механизмы.
0day (англ. zero day, уязвимость нулевого дня) — термин, обозначающий вредоносные программы или уязвимости, против которых еще не разработаны защитные механизмы.
Происхождение термина связано с тем обстоятельством, что уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от неё).
Итальянские хакеры, получившие информацию об уязвимости в iOS, не смогли отказать себе в искушении заработать. Они выставили ее на продажу на специализированном сайте по цене в $500 000 и вскоре «дыра» безопасности была продана. Однако обыкновенным пользователям вряд ли стоит волноваться по этому поводу.
Сообщается, что уязвимость была куплена правительством одного из государств и будет использоваться для кибершпионажа. Ожидается, что на ее базе будут созданы троянское или шпионское программное обеспечение, проникающее на iPhone или iPad государственных служащих.
Отметим, что компания Microsoft совсем недавно запустила программу, в рамках которой будет платить тем, кто найдет в ее продуктах новые уязвимости и техники эксплоитов определенных видов. Google с начала открытия своей программы «bug bounty» в 2010 года выплатили хакерам более $3 млн за поиск уязвимостей в браузере Chrome. Facebook открыла похожую программу в 2011 году и выплатила уже более $1 млн. Apple же, в отличие от других компаний, не имеет подобной программы.