Наверное, никого не удивит тот факт, что шпионские страсти происходят не только на экране кинотеатров, но и в реальной жизни. Как следствие, возникает вопрос — сколько денег готовы отдать корпорации за возможность взлома одной из самых популярных операционных систем? Ответ — больше 3 миллионов долларов.
Именно такую цену компания Zerodium заплатила неизвестным хакерам за удаленный взлом iOS 9.1 и 9.2 beta. К сожалению, речь идет не о крупном меценате, который решил возродить культуру джейлбрейка. Обычные юзеры могут даже не ждать первого за долгое время браузерного отвязанного джейлбрейка — он уйдет в недра темной корпоративной культуры, а может и прямиком в АНБ.
Zerodium объявила начало конкурса еще 21 сентября. Тогда был оглашен и призовой фонд — за взлом iOS 9.1 и iOS 9.2 Beta победителю полагался миллион долларов. Общая сумма выплат была заявлена в размере $3 млн. Конкурс завершился 31 октября, а уже 2 ноября компания объявила, что все деньги забрала одна команда хакеров, предоставившая работающий “удаленный отвязанный браузерный джейлбрейк” iOS 9.1 и 9.2. Ребята могли стать всемирно известными благодетелями, а стали всего лишь богатыми программистами.
Подробностей Zerodium не оглашает, но условия конкурса не предвещают ничего хорошего. Во-первых, взлом устройства должен проводиться бесшумно и без любого вмешательства владельца устройства. Во-вторых, во внимание не брался джейл через NFC-чип, Bluetooth или радиочастоты. В-третьих заявки частичных взломов не рассматривались. Zerodium выбрал три возможных вида атаки: через браузер, через встроенные в приложение браузер и через SMS/MMS с текстом или мультимедийным файлом.
Для тех, кто не особо в теме с джейлбрейком, разберем все по очереди. Отвязанный джейлбрейк — это тот, который не требует компьютера для запуска устройства. Да, бывало время, когда после перезагрузки нужно было “прикурить” телефон от ноута (или ПК). Браузерный джейлбрейк — тот, который позволяет взломать айфон, не подключая его к компьютеру.
Это значит, что неизвестные хакеры предоставили эксплойт, который дает возможность удаленно провести взлом смартфона, когда владелец даже не подозревает об этом. Сам джейлбрейк — это неограниченный доступ к файловой системе iPhone, который позволяет делать с телефоном все, что угодно, начиная от воровства данных и заканчивая управлением устройством.
Зачем он Zerodium? Компания как раз и занимается сбытом подобных технологий крупным корпорациям и правительству. Любопытно, что последний раз iOS (это была 7.1) удаленно взломали в 2014 году, через пол года после релиза. Как видим, “девятка” оказалась не столь крепкой. Технологией явно заинтересуется ЦРУ, которая уже давно пыталась взломать айось, но не преуспела и переключилась на заражение Xcode. Результат — 225 000 устройств в Китае подхватили вирус таким способом.
Сама Apple не платит хакерам за обнаруженные уязвимости. В отличии от сторонних компаний. Джейлбрейки уже не раз покупались пиратскими магазинами с целью распространения и последующего купания в деньгах.