Насколько защищенной является iOS 9? Настолько, что компания Zerodium готова заплатить миллион долларов любому, кто пробьет защиту системы и поделится с ней техникой взлома, позволяющей получить удаленный доступ к устройству. В рамках программы Million Dollar iOS 9 Bug Bounty фирма примет до трех работающих эксплойтов/джейлбрейков, за каждый из которых будет заплачена вышеупомянутая сумма.
«iOS, как и любая другая операционная система, подвержена критическим уязвимостям. Тем не менее, в свете растущего числа улучшений в области безопасности и повышения эффективности защиты от эксплойтов, на сегодняшней день iOS является самой защищенной мобильной ОС. Но не стоит обманываться – защищенная не значит непробиваемая. Это означает лишь то, что у iOS самая высокая сложность и стоимость взлома, и тут вступает в игру Million Dollar iOS 9 Bug Bounty», – гласит объявление на сайте Zerodium.
Компания не расщедрится на приз просто так. У нее есть ряд условий. Взлом iOS 9 должен осуществляться через страничку браузера или SMS/MMS-сообщение, проходить удаленно и не зависеть от действий пользователя за исключением просмотра веб-странички или чтения SMS. Он должен работать на iPhone (от iPhone 5 до iPhone 6s), iPad Air и Air 2, iPad mini 2 и 4, и iPad 3-го и 4-го поколений. А главное, способ взлома не должен быть обнародован или предоставлен Apple.
Обзор iOS 9 — умнее, легче, многозадачнее
Zerodium – молодая компания, которая была основана в июле текущего года. А вот имя ее основателя Чауки Бекрара звучало и раньше. Он также является главой французской компании Vupen, которая 3 года назад разработала технику взлома Chrome, но отказалась сообщать Google, где кроется слабое место браузера. Vupen занимается поиском уязвимостей в ПО и разработкой методов их использования. После этого они продают эти сведенья правительственным организациям, а также оборонным, технологическим и финансовым компаниям.
В числе клиентов Vupen значится Агентство национальной безопасности (АНБ) США, а также организации из других стран НАТО, которые Бекрар не называет. Основатель Zerodium и Vupen признается, что сам не всегда знает, как его клиенты используют информацию в дальнейшем. Он даже не исключает, что позднее ее перепродают третьим сторонам.
Следует добавить, что iOS всегда была лакомым кусочком для торговцев эксплойтами. По информации Энди Гринберга из Wierd, в 2012-м году за «голову» iOS могли заплатить до $250 тысяч. Годом позже New York Times проведала о сделке, в которой техника взлома мобильной ОС Apple была продана за полмиллиона долларов. Теперь ставка выросла до миллиона.