Компания Zerodium, специализирующая на скупке и перепродаже уязвимостей в программном обеспечении, заявила об успешном завершении её программы по поиску взлома свежих версий iOS. По словам представителей компании, победившая команда получила миллион долларов.
О запуске конкурса на взлом iOS представители компании объявили ещё 21 сентября. По его условиям, команда, которая предоставит Zerodium рабочий эксплойт по браузерному джейлбрейку iOS 9.1 и бета-версии iOS 9.2, получит миллион долларов. Общий фонд конкурса составлял $3 млн. Он должен был завершиться 31 октября или в тот момент, когда весь фонд будет исчерпан.
2 ноября представители Zerodium заявили в своём микроблоге, что соревнование окончено, а победила единственная команда, сумевшая предоставить “удалённый браузерный отвязанный джейлбрейк”. “Отвязанный” означает, что для включения джейлбрейкнутого устройства не требуется подключение к компьютеру, на котором запущена специальная программа.
Что именно представляет собой эксплойт, неизвестно. По условиям конкурса, Zerodium принимала во внимание три направления атаки: страница, открытая в браузерах Safari или Google Chrome, страница внутри приложения, открываемая также через браузер, а также текст или мультимедийное сообщение, доставленные через SMS или MMS. Zerodium также требовала, чтобы джейлбрейк происходил удалённо, бесшумно и без всякого вмешательства владельца устройства. При этом не поддерживались взломы при помощи Bluetooth, NFC или радиочастот, а также частичные эксплойты или джейлбрейки.
Как отмечает издание, бизнес-модель Zerodium основывается на перепродаже эксплойтов, а клиентами подобных компаний обычно являются государственные заказчики вроде АНБ. Источник Motherboard, ранее работавший на АНБ, заявил, что миллион долларов – “хорошая цена” для такого эксплойта. (Zerodium/NovostIT)
