Около месяца тому назад компания Zerodium объявила конкурс: $1 млн тем, кто сможет удалено взломать новую операционную систему iOS 9. Как оказалось, такие умельцы нашлись.
В своем Twitter компания, которая фактически и занимается скупкой данных о дырах и потенциальных проблемах в операционных системах, сообщила о победителях. Нашлись ребята, которые сумели удаленно установить джейлбрейк через Safari на устройство пользователя. Причем последний этого даже не знал.
Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!
— Zerodium (@Zerodium) 2 ноября 2015
Никаких данных о том, как работает схема нет. Вся доступная информация — один миллион долларов нашел своего победителя. Нет никакой информации и о том, как именно компания будет применять полученные сведения. Ожидать выпуска еще одного публичного джейлбрейка не стоит: не для того был уплачен миллион.
В свою очередь Apple вновь стоит задуматься о защите своей операционной системы. Ранее уже был выпущен публичный джейлбрейк, а это значит, что внутри системы есть лазейка. С выходом iOS 9.1 ее закрыли, но Pangu уже готовят новую версию.