Компанія, що спеціалізується на скупці і перепродажі вразливостей в програмному забезпеченні, заявила про успішне завершення її програми з пошуку злому свіжих версій iOS. За словами представників компанії, що перемогла команда отримала мільйон доларів.
Про запуск конкурсу на злом iOS представники компанії оголосили ще 21 вересня. За його умовами, команда, яка надасть робочий експлойт по браузерних джейлбрейку iOS 9.1 і бета-версії iOS 9.2, отримає мільйон доларів. Загальний фонд конкурсу становив 3 000 000 доларів. Він повинен був завершиться 31 жовтня або в той момент, коли весь фонд буде вичерпано.
2 листопада представники організатора заявили у своєму мікроблозі, що змагання закінчено, а перемогла єдина команда, що зуміла надати «віддалений браузерні відв’язав джейлбрейк». «Відв’язати» означає, що для включення джейлбрейкнути пристрою не потрібне підключення до комп’ютера, на якому запущена спеціальна програма.
Що саме являє собою експлойт, невідомо. За умовами конкурсу, фірма брала до уваги три напрямки атаки: сторінка, відкрита в браузерах Safari або Google Chrome, сторінка всередині програми, що відкривається також через браузер, а також текст або мультимедійне повідомлення, доставлені через SMS або MMS. Zerodium також вимагала, щоб джейлбрейк відбувався віддалено, безшумно і без жодного втручання власника пристрою. При цьому не підтримувалися зломи за допомогою Bluetooth, NFC або радіочастот, а також часткові експлойти або джейлбрейка.
Як відзначає видання, бізнес-модель грунтується на перепродажу експлойтів, а клієнтами подібних компаній зазвичай є державні замовники.
…