Компания Zerodium, специализирующая на скупке и перепродаже уязвимостей в программном обеспечении, заявила об успешном завершении её программы по поиску взлома свежих версий iOS. По словам представителей компании, победившая команда получила миллион долларов, сообщает Motherboard.
О запуске конкурса на взлом iOS представители компании объявили ещё 21 сентября. По его условиям, команда, которая предоставит Zerodium рабочий эксплойт по браузерному джейлбрейку iOS 9.1 и бета-версии iOS 9.2, получит миллион долларов. Общий фонд конкурса составлял 3 миллиона долларов. Он должен был завершиться 31 октября или в тот момент, когда весь фонд будет исчерпан.
2 ноября представители Zerodium заявили в своём микроблоге, что соревнование окончено, а победила единственная команда, сумевшая предоставить «удалённый браузерный отвязанный джейлбрейк». «Отвязанный» означает, что для включения джейлбрейкнутого устройства не требуется подключение к компьютеру, на котором запущена специальная программа.
Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!
— Zerodium (@Zerodium) November 2, 2015
Что именно представляет собой эксплойт, неизвестно. По условиям конкурса, Zerodium принимала во внимание три направления атаки: страница, открытая в браузерах Safari или Google Chrome, страница внутри приложения, открываемая также через браузер, а также текст или мультимедийное сообщение, доставленные через SMS или MMS. Zerodium также требовала, чтобы джейлбрейк происходил удалённо, бесшумно и без всякого вмешательства владельца устройства. При этом не поддерживались взломы при помощи Bluetooth, NFC или радиочастот, а также частичные эксплойты или джейлбрейки.
Как отмечает издание, бизнес-модель Zerodium основывается на перепродаже эксплойтов, а клиентами подобных компаний обычно являются государственные заказчики вроде АНБ. Источник Motherboard, ранее работавший на АНБ, заявил, что миллион долларов — «хорошая цена» для такого эксплойта.
Источник: TJ