Компания Zerodium, знаменитая скупкой и перепродажей уязвимостей в ПО, объявила об успешном удаленном взломе свежих версий iOS.

По словам представителей компании, в качестве награды за взлом операционной системы от Apple команда хакеров получила 1 миллион долларов.

О старте программы по поиску взлома iOS компания объявила 21 сентября. По условиям конкурса, чтобы получить главный приз, хакеры должны предоставить рабочий эксплойт по браузерному джейлбрейку iOS 9.1 и бета-версии iOS 9.2.

Общий призовой фонд кампании составил 3 миллиона долларов. По прогнозам Zerodium, конкурс должен был закончиться 31 октября. Об итогах в микроблоге компания сообщила 2 ноября, заявив, что одна команда смогла предоставить “удаленный браузерный отвязанный джейлбрейк”.

Под этим подразумевается, что для активации взломанного устройства не требуется подключение к компьютеру, на котором будет запущен специальный софт.

Что именно представляет собой полученный эксплойт — остается загадкой. В условиях конкурса говорится, что экспертная комиссия принимала во внимание 3 направления атаки: открытая страница в браузерах и приложении, а также текст и мультимедийное сообщение. Также одним из условий конкурса являлось, чтобы взлом происходил удаленно и без помощи владельца, Bluetooth, NFC или радиочастот.

Как отмечает Motherboard, под удаленным джейлбрейком понимается полный взлом iPhone. В этом случае злоумышленник получает доступ к системе, что открывает безграничные возможности для кражи пользовательских данных и беспрепятственное управление смартфоном.

Примечательно, что полного удаленного взлома iOS не было уже больше года, а многолетние попытки ЦРУ по взлому операционки с целью шпионажа не увенчались успехом.

Источник: Motherboard