10-летняя девочка нашла уязвимость «нулевого дня» в iOS и Android
10-летняя девочка с псевдонимом CyFi выступила с докладом об уязвимостях «нулевого дня», найденных ей в операционных системах iOS и Android. А обнаружила она их со скуки: ей надоело слишком медленное продвижение в играх, и для его ускорения юный хакер решил проводить манипуляции с внутриигровым временем.
Возраст девочки и важность уязвимостей позволили ей выступить в программе DefCon Kids — части конференции DefCon 19 в Лас-Вегасе. В этом году, благодаря спонсорству компании AllClearID, детская субконференция была открыта впервые. Кроме этого, компания предложила $100 начинающим хакерам, нашедшим игры с данной уязвимостью в течение 24 часов после презентации.
Ветераны помнят подобные взломы по попыткам продления подписок на shareware-программы и откладывания аутентификаций. Однако множество «дыр» в привычном ПО уже были устранены, таким образом, новый доклад можно считать первым для современных мобильных платформ.
Против уязвимостей «нулевого дня» бессильны защитные меры. Отсюда и их название — атака проводится сразу после их обнаружения, не давая разработчикам ПО времени для создания патчей безопасности.