Hackers encontram uma maneira de desbloquear remotamente o iOS 9.1
Foto: Apple
O prazo para Recompensa de bug do Zerodium iOS 9 terminou oficialmente no mês passado, e a empresa anunciou hoje que uma equipe conseguiu reivindicar o valor de um milhão de dólares prêmio ao fornecer um hack improvável que permite que os invasores desbloqueiem remotamente o mais novo iPhone operacional sistema.
Zerodium
@Zerodium
Nosso iOS # 0day bounty expirou e temos uma equipe vencedora que fez um iOS 9.1 / 9.2b #jailbreak (untethered) baseado em navegador remoto. Parabéns!
555
898
Como as vulnerabilidades de dia zero são tão procuradas, não está claro se o Zerodium realmente compartilhará a exploração com a Apple. A empresa de pesquisa de segurança fornece seus exploits apenas para seus clientes, que incluem agências governamentais como a Agência de Segurança Nacional, que usa explorações de dia zero para espionar mensagens, e-mails, ligações e mais.
Fundador do Zerodium Chaouki Bekrar disse à Wired que duas equipes tentaram reivindicar a recompensa, mas uma só fez uma exploração parcial.
“Duas equipes têm trabalhado ativamente no desafio, mas apenas uma fez um jailbreak completo e remoto”, disse Bekrar. “A outra equipe fez um jailbreak parcial e eles podem se qualificar para uma recompensa parcial (não confirmado no momento).”
Bekar diz que a empresa pode eventualmente contar aos engenheiros da Apple os detalhes da técnica para ajudá-los a corrigir um ataque posterior. No entanto, está pronto para lucrar com a exploração premiada, vendendo todos os detalhes técnicos de seus clientes, que incluem "principais corporações em defesa, tecnologia e finanças... e organizações governamentais que precisam de segurança cibernética específica e sob medida capacidades. ”
