Компания ZERODIUM объявила о готовности заплатить 1 млн долларов США за эксклюзивный доступ к джейлбрейку для iOS 9. Эксплоит для новой операционной системы предлагается реализовать в виде веб-сервиса, сообщает Macdigger.
«Apple iOS, как и все операционные системы, часто подвержена критическим уязвимостям. Однако ввиду увеличения числа улучшений в области безопасности и эффективности в защите от взлома iOS на данный момент является самой защищенной мобильной ОС. Но не стоит заблуждаться, безопасность не означает полную защиту от взлома, это просто означает, что взлом iOS является самым дорогим и сложным. Именно поэтому мы предлагаем миллион долларов за джейлбрейк iOS 9».
По словам представителей ZERODIUM, компания готова заплатить в общей сложности три миллиона долларов США за эксплоит для джейлбрейка iOS. Деньги получит каждый участник команды, которая предоставит эксклюзивный непривязанный джейлбрейк, работающий посредством веб-сайта.
Как замечает Securitylab, эксплоит/джейлбрейк должен обеспечить удаленное проникновение в iOS 9 через мобильные web-браузеры Mobile Safari или Google Chrome в стандартной конфигурации, или позволить получить доступ к любому приложению через инфицированную web-страницу в браузере, или с помощью SMS- или MMS-сообщений обеспечить доступ к системе.
Весь процесс использования эксплоита или джейлбрейка должен выполняться удаленно, незаметно и без какого-либо взаимодействия с пользователем, помимо его посещения вредоносной интернет-страницы или чтения SMS- или MMS-сообщений. Такие типы атак, как физический доступ, эксплуатация Bluetooth, NFC и немодулированной передачи, не входят в программу выплаты вознаграждений.
Эксплоит/джейлбрейк должен влиять на работу таких устройств, как iPhone 6s, iPhone 6s Plus, iPhone 6, iPhone 6 Plus, iPhone 5, iPhone 5c, iPhone 5s, iPad Air 2, iPad Air, iPad (4 поколения), iPad (3 поколения), iPad mini 4 и iPad mini 2.
Акция продлится до 31 октября 2015 года и может быть завершена досрочно, если общая сумма выплат достигнет трех миллионов США.
Одним из главных претендентов на получение денег является хакер под ником iH8sn0w. В начале месяца известный в джейлбрейк-среде разработчик опубликовал в Сети ролик со взломанной операционной системой. На видео показан iPhone 5, на экране которого демонстрируется режим Verbose-загрузки с кастомным логотипом и магазином неофициальных приложений Cydia. После запуска смартфона разработчик заходит в настройки операционной системы, показывает версию iOS, после чего запускает Cydia.
С какой целью ZERODIUM понадобился эксклюзивный доступ к джейлбрейку, не сообщается. Создатели этого сервиса называют его премиальной платформой по покупке уязвимостей нулевого дня.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.