Хакерам заплатили миллион долларов за браузерный джейлбрейк

Компания Zerodium, которая занимается скупкой эксплоитов и информации о "дырах" в программном обеспечении, щедро вознаградила группу хакеров, которой удалось создать джейлбрейк для iOS 9. Более того, сообщение в твиттере свидетельствует, что фирма получила в распоряжение эксплоит для взлома новейших iOS 9.1 и iOS 9.2 beta на основе браузера. Хакерам, создавшим эксклюзивный, непривязанный джейлбрейк для "девятки", выплатили миллион долларов.

Ранее в Zerodium заявили, что они заинтересованы только в уязвимостях нулевого дня, о которых ранее ничего не было известно. Более того, такой джейлбрейк не должен требовать какого-либо вмешательства со стороны пользователя, за исключением посещения веб-страницы в Safari или прочтения SMS.

Напомним, что с релизом iOS 9.1 компания Apple заблокировала работу общедоступного джейлбрейка Pangu. Компания устранила уязвимости, которые использовались хакерами для создания джейлбрейк-эксплоита, позволяющего взламывать iOS 9.0-9.0.2. Apple назвала две области, в которых находились уязвимости iOS 9 – configd и GasGauge.

После перехода на iOS 9.1 у пользователей iPhone и iPad нет возможности установить Cydia. Потребуется время, прежде чем Pangu выпустят обновленное решение. Рассчитывать на релиз джейлбрейка от Zerodium, однако, не стоит. Маловероятно, что компания, заплатившая миллион долларов за уязвимости, станет выпускать публичную версию джейлбрейка на основе браузера.

Кстати, ранее такие "отмычки" создавались. С 2007 по 2011 года действовал сайт JailbreakMe.com, который позволял взломать iPhone, iPad и iPod touch нажатием всего одной кнопки. Тем не менее, с тех пор Apple серьезно укрепила защиту iOS. В Zerodium признали, что iOS 9, хоть и уязвима, "в настоящее время является самой безопасной мобильной ОС".