СМИ: Полный удалённый взлом iOS 9.1 и 9.2b продали за миллион долларов Статьи редакции

Компания Zerodium, специализирующая на скупке и перепродаже уязвимостей в программном обеспечении, заявила об успешном завершении её программы по поиску взлома свежих версий iOS. По словам представителей компании, победившая команда получила миллион долларов, сообщает Motherboard.

Фото GreG

О запуске конкурса на взлом iOS представители компании объявили ещё 21 сентября. По его условиям, команда, которая предоставит Zerodium рабочий эксплойт по браузерному джейлбрейку iOS 9.1 и бета-версии iOS 9.2, получит миллион долларов.

Общий фонд конкурса составлял 3 миллиона долларов. Он должен был завершиться 31 октября или в тот момент, когда весь фонд будет исчерпан.

2 ноября представители Zerodium заявили в своём микроблоге, что соревнование окончено, а победила единственная команда, сумевшая предоставить «удалённый браузерный отвязанный джейлбрейк». «Отвязанный» означает, что для включения джейлбрейкнутого устройства не требуется подключение к компьютеру, на котором запущена специальная программа.

Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!

— Zerodium (@Zerodium) November 2, 2015

Что именно представляет собой эксплойт, неизвестно. По условиям конкурса, Zerodium принимала во внимание три направления атаки: страница, открытая в браузерах Safari или Google Chrome, страница внутри приложения, открываемая также через браузер, а также текст или мультимедийное сообщение, доставленные через SMS или MMS.

Zerodium также требовала, чтобы джейлбрейк происходил удалённо, бесшумно и без всякого вмешательства владельца устройства. При этом не поддерживались взломы при помощи Bluetooth, NFC или радиочастот, а также частичные эксплойты или джейлбрейки.

Удалённый джейлбрейк — фактически полный взлом iPhone, дающий злоумышленнику доступ к файловой системе, что открывает безграничные возможности для кражи данных и управления устройством. Что Zerodium намеревается делать с полученным эксплойтом, неизвестно: основатель компании Чаоуки Бекрар (Chaouki Bekrar) не ответил на просьбу о комментарии Motherboard.

Как отмечает издание, бизнес-модель Zerodium основывается на перепродаже эксплойтов, а клиентами подобных компаний обычно являются государственные заказчики вроде АНБ. Источник Motherboard, ранее работавший на АНБ, заявил, что миллион долларов — «хорошая цена» для такого эксплойта.

В марте 2015 года издание The Intercept сообщало о многолетних попытках ЦРУ по взлому iOS с целью размещения шпионских программ на устройствах объектов слежки. Попытки не увенчались успехом, и спецслужба переключилась на метод с заражением приложений через модифицированную версию Xcode — в сентябре компания официально признала, что таким образом были инфицированы несколько десятков программ в китайском App Store.

Полного удалённого джейлбрейка iOS не добивалась ни одна команда взломщиков уже больше года. В 2014 году такой эксплойт появился для iOS 7.1 спустя полгода после её релиза. В 2013 году владельцы китайского пиратского магазина приложений TaiG заплатили миллион долларов за джейлбрейк iOS 7, однако он не был удалённым.

В отличие от многих современных IT-корпораций, в Apple нет программы вознаграждения за найденные уязвимости. Однако в 2014 году компания взяла к себе в штат 17-летнего хакера winocm, разработавшего джейлбрейки iOS версий 6.1.3–6.1.5.