Zerodium заплатила миллион долларов за удалённый джейлбрейк iOS 9.1-9.2

В американской корпорации Apple, несмотря на распространенность такой практики в современных IT-корпорациях, до сих пор нет собственной программы вознаграждений за поиск и тестирование уязвимостей. При этом полного удаленного джейлбрейка iOS не было совершено уже больше года – последний раз эксплойт появился для iOS 7.1 в начале 2014 года.

Возможно именно поэтому, security-компания Zerodium, которая специализируется на скупке и перепродаже эксплоитов и уязвимостей, объявила в сентябре этого года своеобразный конкурс на полный удаленный джилбрейк iOS 9.1-9.2 с вознаграждением в один миллион долларов. Призовой фонд составлял 3 миллиона (в расчете на трех победителей) и должен был завершиться 31 октября или до опустошения призового фонда.

Zerodium заплатила миллион долларов за удалённый джейлбрейк iOS 9.1-9.2

И вот на официальной странице компании Zerodium в Твиттер, появилась информация, что появился единственный победитель, который смог добиться полного удаленного джилбрейка для данной операционной системы и получит за это заслуженную награду. Имя команды, которой удалось совершить, по сути, полный взлом устройства Apple удаленно – без участия самого устройства и его владельца, не разглашается.

Zerodium заплатила миллион долларов за удалённый джейлбрейк iOS 9.1-9.2

Технические подробности совершенного джилбрейка также не раскрываются по вполне понятным причинам – Zerodium собирается перепродать данный эксплойт и специалисты предполагают, что выплаченное вознаграждение в один миллион долларов окупится компании с лихвой.

 

615