Буквально на прошлой неделе состоялась конференция в рамках хакерского форума под названием «DefCon», правда в этот раз впервые была проведена детская конференция «DefCon Kids», принять участие смогли в ней очень юные взломщики. На форуме девочкой, которой недавно исполнилось десять лет, в сети она известна как CyFi. Был сделан доклад об уязвимости нулевого дня в играх операционной системы iOS компании Apple.
Данное название уязвимость нулевого дня или 0-day появилось потому, что соответствующий хакерский инструментарий после того как уязвимость была обнаружена появляется достаточно быстро, до того как выходит заплатка на эту уязвимость, а зачастую даже до официального признания разработчиками данной проблемы. А в результате всего этого происходит моментальное распространение вредоносного кода.
CyFi впервые обнаружила эту уязвимость впервые в январе текущего года, после того как ей стало скучно играть в игру «Веселая Ферма». В своем докладе, который она назвала «Приложения – путешествия во времени и пространстве», десятилетняя девочка рассказала о том, что это не единственная игра в которых присутствует фактор, который напрямую зависит от времени, установленном на вашем iPhone и iPad. Девочка вручную переставляла время и этим действием заставляла игру считать, что прошло уже много времени, что не являлось правдой в действительности. В дальнейших своих экспериментах девочка смогла обнаружить ещё ряд способов взлома и их особенности. Так, чтобы все удачно сложилось ваш iPhone или iPad следует отключить от Интернета, а перевод стрелок часов должен производиться на небольшой промежуток.
После того как юная взломщица закончила свой доклад, эксперты подтвердили, что CyFi обнаружила новый класс уязвимости. За такое открытие девочку поощрили в размере 100 долларов от спонсора конференции DefCon. Конференция DefCon Kids придумана специально для хакеров от 8 до 16 лет. Главная цель, которую преследуют организаторы это показать юным хакерам, что талант, которым они обладают, можно применять не только для жажды наживы, но и для того, что бы помочь компаниям и разработчикам найти и исправить уязвимости в системах, прежде чем их обнаружат злоумышленники.