Команда специалистов в области безопасности, скорее всего, обнаружила способ дистанционного проникновения в мобильную операционную систему iOS 9.1-9.2. И за это они, если всё подтвердится, получат 1 млн долларов награды.
Об этом сообщила Zerodium, организовавшая соответствующий конкурс. Компания готова расстаться со столь внушительной суммой по прозрачной причине: свой бизнес фирма строит на продаже эксплойтов и инструментов несанкционированного проникновения, которыми обычно пользуются правительства и корпоративные клиенты для шпионажа и слежения.
Согласно правилам конкурса Zerodium, техника взлома iOS 9 должна функционировать незаметно для объекта атаки. Другими словами, тайное проникновение в систему может, к примеру, осуществиться, если пользователь откроет зараженную веб-страницу в браузере Safari или Chrome, запустит веб-совместимое приложение, получит специфическое сообщение СМС или ММС. Фактически речь идет об инструменте непривязанного джейлбрейка.
Apple постоянно закрывает «бреши» в подсистеме безопасности iOS-платформы, делая поиск новых эксплойтов всё более сложным и трудоемким.