Hakerzy dostali milion dolarów za zdalny jailbreak iOS 9. Teraz ktoś może go kupić
Zabezpieczenia są po to, żeby je łamać, a czasami jest to bardzo lukratywne zajęcie. Okrągły milion dolarów trafi do autora (lub autorów) zdalnego, wykorzystującego przeglądarkę lub wiadomość jailbreaka, który będzie działał także po ponownym uruchomieniu urządzenia (untethered).
Jailbreak pojawił się jako odpowiedź na wyzwanie rzucone we wrześniu przez firmę Zeriodium, zajmującą się oferowaniem nagród za znalezienie błędów w oprogramowaniu. Zdalny jailbreak najnowszego mobilnego systemu firmy Apple był jednym z cenniejszych wyzwań. Termin jego ważności upłynął 31 października.
W połowie października było wiadomo, że nad exploitem pracują dwa niezależne zespoły. Wtedy obie drużyny miały poważne problemy i nie były w stanie przejść dalej ze swoimi projektami. Najwyraźniej jednej z nich w końcu udało się pokonać przeciwności, co zostało obwieszczone na Twitterze.
Zwycięski jailbreak działa przez przeglądarkę i pozwala uwolnić systemy iOS 9.1 i 9.2 beta. Jailbreak nie będzie udostępniony publicznie i najprawdopodobniej nie poznamy tożsamości jego autorów.
Założyciel Zerodium, Chaouki Bekrar, pracował wcześniej w firmie VUPEN, zajmującej się znajdowaniem luk w oprogramowaniu i znanej z tego, że od czasu do czasu pomagała agencjom rządowym, to z jednej, to z drugiej strony frontu. Niektóre z jej ataków kupowały państwa należące do NATO i NSA. Na taki jailbreak też z pewnością znajdą się chętni, jeśli Zerodium postanowi go sprzedać, a prawdopodobnie tak będzie.
Szczegóły ataku nie zostaną przekazane firmie Apple (przynajmniej nie za darmo), więc nie możemy spodziewać się, że luka zostanie szybko zabezpieczona.
