Три миллиона долларов за джейлбрейк

Компания Zerodium объявила о завершении конкурса по удаленному взлому iOS 9.1 и 9.2 Beta. Общий фонд конкурса составлял 3 миллиона долларов, но кто получит эти деньги — неизвестно.

В твиттере Zerodium написано, что победителем стала одна команда хакеров, которой удалось удаленно взломать iOS 9.1 и iOS 9.2 Beta. По условиям конкурса, взлом должен был производиться через Safari, Google Chrome, приложения со встроенным браузером или посредством SMS/MMS. Взлом непривязанный — то есть для его осуществления смартфон или планшет не нужно подключать к компьютеру.

Согласно запросам Zerodium, джейлбрейк iOS должен успешно осуществляться на следующих устройствах:

— iPhone 6s / iPhone 6s Plus / iPhone 6 / iPhone 6 Plus 
— iPhone 5 / iPhone 5c / iPhone 5s 
— iPad Air 2 / iPad Air / iPad (четвертое поколение) / iPad (третье поколение) / iPad mini 4 / iPad mini 2

Кто станет «выгодополучателем» этого взлома, неизвестно, и вряд ли мы когда либо это узнаем. Дело в том, что компания Zerodium специализируется на перепродаже эксплойтов электронных систем другим организациям, в том числе государственным. Среди клиентов Zerodium — правительства нескольких стран мира.

Каким образом покупатель будет использовать этот джейлбрейк, можно только предполагать. Не исключено, что инструменты для взлома попадут в руки какому-нибудь разведывательному управлению вроде Агентства национальной безопасности Соединенных Штатов, которому посвятил множество своих отчетов беглый шпион Эдвард Сноуден.

Судя по конкурсным требованиям, компания Zerodium получила доступ практически к уникальному методу взлома iOS. В теории этот джейлбрейк должен позволять захватывать безграничный контроль над устройством любого пользователя iOS 9.1 и 9.1 Beta, причем абсолютно невидимо и без каких-либо улик. В распоряжении злоумышленников могут оказаться все пользовательские данные и файлы: фотографии, пароли, точная информация о местоположении и так далее. Любые спецслужбы о таком могут лишь мечтать, и, само собой, Zerodium неплохо наварится на перепродаже этого эксплойта, поскольку один или даже три миллиона долларов за него — смешная цена в таких масштабах. Условия конкурса предполагали передачу полного описания методов взлома и дальнейшее молчание — о том, как производился этот джейлбрейк, не должен узнать никто и особенно компания Apple.

Последний подобный джейлбрейк появился в 2014 году — хакерам удалось удаленно полностью взломать iOS 7.1, однако это произошло лишь спустя полгода после выхода этой версии операционной системы. С момента выпуска iOS 9.1 прошло меньше двух недель.

По сведениям издания Intercept, ЦРУ несколько лет безуспешно пыталось взломать iOS, а затем придумала заражать сторонние приложения вирусом Xcode Ghost через модифицированную программу Xcode. В позапрошлом месяце, как вы можете помнить, в китайском App Store было выявлено около сотни приложений со шпионским кодом, который был внедрен с помощью версии Xcode, которую разработчики качали не с сайта Apple, а из других источников.
Читать далее