Zerodium выплатила хакерам $1 млн. за джейлбрейк iOS 9.1/9.2

Компания Zerodium выплатила $1 млн. хакерам, которым удалось создать инструмент для непривязанного джейлбрейка прошивок iOS 9.1 и iOS 9.2, предоставляющий удаленный доступ к смартфонам и планшетам Apple через веб-браузер.

В конце сентября компания Zerodium заявила о запуске программы под названием «The Million Dollar iOS 9 Bug Bounty», в раках которой пообещала выплатить $1 млн. человеку или команде, которая взломает прошивку iOS 9. При этом джейлбрейк должен был работать на всех последних моделях смартфонов и планшетов Apple, поддерживать установку сторонних приложений через Cydia, а также предоставлять удаленный доступ к устройству через веб-браузер.

Сегодня Zerodium объявила, что уже выплатила обещанный приз команде хакеров, которой удалось создать инструмент, позволяющий сделать непривязанный джейлбрейк текущей прошивки iOS 9.1 и выпущенной на прошлой неделе первой бета-версии iOS 9.2. Как пишет издание Wired, хакеры нашли в iOS 9 новый эксплойт нулевого уровня, который не просто позволяет взломать устройство, но ещё и не требует какого-либо вмешательства со стороны пользователя. При этом сам процесс взлома происходит после посещения веб-сайта через баузеры Chrome или Safari с iOS-устройства.

Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!

— Zerodium (@Zerodium) November 2, 2015

Несмотря на это не стоит ожидать, что информация о найденном эксплойте появится в публичном доступе. По словам представителя компании, по крайней мере в ближайшее время Zerodium не планирует разглашать информацию об этой уязвимости, но готова поделиться ей с заинтересованными в своей безопасности крупными корпорациями и государственными организациями. Он также напомнил, что хотя iOS является самой защищённой мобильной операционной системой, она всё же уязвима.