Компания Zerodium, которая занимается скупкой эксплойтов и информации о "дырах" в программном обеспечении, выплатила миллион долларов хакерам, разработавшим "джейлбрейк" для iOS 9.1 и бета-версии 9.2. Победившая команда полностью выполнила условия конкурса, сумев найти неизвестные ранее бреши в "девятке".
Конкурс на взлом iOS 9 с призовым фондом в $3 миллиона Zerodium объявила в конце сентября. По его условиям, "отмычка" должна была быть создана в течение месяца на основе браузера Safari или Chrome, относиться к типу "непривязанных" (т.е. работать дистанционно, без подключения к ПК) и не требовать какого-либо вмешательства со стороны пользователя, за исключением посещения веб-страницы или прочтения СМС. Таким образом, участникам предстояло решить очень сложную задачу — выявить в операционной системе Apple не одну уязвимость "нулевого дня", а целую серию.
Как сообщили представители Zerodium сайту Motherboard, выигравшая команда отправила свой "джейлбрейк" всего за несколько часов до окончания конкурса. Они обнаружили "несколько уязвимостей в Chrome" и iOS и обошли "почти все ограничения". Имена победителей в Zerodium не назвали, а также отказалась говорить, кому может быть перепродана "отмычка".
Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!
— Zerodium (@Zerodium) 2 ноября 2015
Источник в Агентстве национальной безопасности США (АНБ) несколько недель назад сообщил изданию, что $1 миллион — это справедливая цена за эксплойт такого рода, поскольку за него можно выручить гораздо больше, "если продать нужным людям".
"Джейлбрейком" (англ. jailbreak, дословно — "побег из тюрьмы"), напомним, называют процедуру программного "взлома" i-устройства. При помощи "отмычки" можно получить полный доступ к файловой системе устройства, устанавливать приложения из любых источников, а также входить в Cydia — альтернативу App Store. Официально Apple не одобряет "разлочку". Любое устройство, прошедшее такую операцию, автоматически лишается гарантийной поддержки.
В середине октября команда разработчиков из Pangu выпустила первый непривязанный "джейлбрейк" для iOS 9.0, 9.0.1 и 9.0.2. Условиям конкурса Zerodium, однако, их инструмент не отвечал, т.к. процедуру "разлочки" iPhone нужно было проводить только с Windows-компьютера. Тем не менее, Apple вскоре прикрыла лазейку с релизом iOS 9.
Источник: Motherboard
