Хакеры нашли способ удаленно сделать джейлбрейк iOS 9.1
Фотография: Apple
Крайний срок для Награда за ошибку в iOS 9 от Zerodium официально закончился в прошлом месяце, и сегодня компания объявила, что одной команде удалось потребовать миллион долларов. приз, предоставив невероятный взлом, который позволяет злоумышленникам удаленно взломать новейший работающий iPhone система.
Zerodium
@Zerodium
Срок действия нашего бонуса №0 для iOS истек, и у нас есть одна команда-победитель, которая сделала удаленный браузер iOS 9.1 / 9.2b #jailbreak (без привязки). Поздравляю!
555
898
Поскольку уязвимости нулевого дня пользуются большим спросом, неясно, действительно ли Zerodium поделится этим эксплойтом с Apple. Компания, занимающаяся исследованиями в области безопасности, предоставляет свои эксплойты только своим клиентам, в том числе правительственным учреждениям. например, Агентство национальной безопасности, которое использует эксплойты нулевого дня для отслеживания сообщений, электронной почты, телефонных звонков и более.
Основатель Zerodium Чауки Бекрар сказал Wired что две команды пытались забрать награду, но одна сделала лишь частичный эксплойт.
«Две команды активно работали над этой задачей, но только одна сделала полный и удаленный джейлбрейк», - сказал Бекрар. «Другая команда сделала частичный побег из тюрьмы, и они могут претендовать на частичное вознаграждение (в настоящее время не подтверждено)».
Бекар говорит, что компания может в конечном итоге рассказать инженерам Apple подробности этого метода, чтобы позже они смогли исправить ситуацию. Тем не менее, он готов нажиться на ценном эксплойте, продавая своим клиентам все технические детали, в том числе «основные корпорации в сфере обороны, технологий и финансов... и правительственные организации, нуждающиеся в специальной и индивидуализированной кибербезопасности возможности ».