На фоне появления в китайском App Store нескольких десятков приложений, зараженных вирусом XcodeGhost, компания Zerodium, занимающаяся вопросами информационной безопасности, предложила награду за полный взлом iOS 9.

Хакер, который обнародует способ, позволяющий удаленно получить несанкционированный доступ к iPhone или iPad, получит от Zerodium один миллион долларов. Всего предусмотрено не более трех таких наград, причем каждый победитель «состязания» либо команда хакеров могут получить не более миллиона долларов.

Три миллиона долларов за джейлбрейк

Zerodium ставит условия: взлом должен осуществляться через Safari или Chrome (с настройками, установленными в браузере по умолчанию), через веб-страницу, которая обращается к какому-либо приложению, или с помощью SMS или MMS-сообщений. Обнаруженную уязвимость необходимо сохранить в тайне от Apple и не раскрывать публично.

Согласно запросам Zerodium, джейлбрейк iOS 9 должен успешно осуществляться на следующих устройствах:

— iPhone 6s / iPhone 6s Plus / iPhone 6 / iPhone 6 Plus
— iPhone 5 / iPhone 5c / iPhone 5s
— iPad Air 2 / iPad Air / iPad (четвертое поколения) / iPad (третье поколение) / iPad mini 4 / iPad mini 2

Компания Zerodium заинтересована в полном взломе iOS 9 — то есть получению контроля над устройством, включая все пользовательские данные на нем. Частичный или неполный джейлбрейк ее не интересует и не будет оплачиваться.

Хакер, взломавший iOS 9, должен будет предоставить Zerodium полную инструкцию по осуществлению взлома, исходный код инструмента для джейлбрейка и детальное описание всех найденных уязвимостей. Эти сведения будут засекречены, доступ к ним не получит даже Apple.

Предложение Zerodium действительно до 31 октября этого года или до того момента, пока не будет выплачен весь фонд наград.



Вероятный претендент на получение одного из призов уже есть, это хакер с ником iH8Sn0w. Сразу же, как только релизная версия iOS 9 стала доступна разработчикам, он опубликовал на YouTube видео, на котором демонстрируется джейлбрейк новой системы. iH8sn0w сумел установить на свой смартфон магазин Cydia, твик для изменения темы оформления Anemone, а также заменил загрузочную анимацию. Впрочем, неизвестно, примет ли он участие в конкурсе Zerodium или предпочтет остаться в тени. Вполне возможно, что ему поступили более привлекательные предложения, и даже миллионом долларов США его соблазнить не удастся.

Вероятно, Zerodium планирует продавать информацию о способах осуществления взлома разным организациям, в том числе государственным. Основатель этой компании Чаоуки Бекрар владеет еще одной организацией — Vupen. Эта серьезная контора с сомнительной репутацией разрабатывает хакерский софт и продает его правительственным службам по всему миру.
Читать далее