Se pare ca o echipa de experti in securitate ar fi gasit o cale de a penetra de la distanta sistemele de aparare ale celui mai recent sistem de operare mobil de la Apple (iOS 9.1), ceea ce ii face eligibili pentru o recompensa de 1 milion de dolari.
Banii sunt oferiti ca premiu la un concurs organizat de compania Zerodium din Washington D.C., care activeaza in domeniul controversat de cumparare/vanzare de informatii despre vulnerabilitatile din software-uri.
Chaouki Bekrar, fondatorul Zerodium, a declarat prin e-mail ca exploit-ul echipei castigatoare “este in curs de testare de catre echipa de securitate Zerodium pentru a verifica fiecare dintre vulnerabilitatile care stau la baza acestuia.”
Primul jailbreak pentru iOS 9 a fost publicat la mijlocul lunii octombrie de catre Pangu Team, un grup chinez specializat in jailbreak-uri iOS. Cu toate acestea, jailbreak-ul Pangu Team necesita acces fizic la dispozitivul vizat, in timp ce Zerodium cauta un exploit care poate fi folosit de la distanta, in mod silentios si cu interventie minima din partea utilizatorului.
Apple iOS este o adevarata provocare pentru hackeri, iar compania a proiectat sisteme de aparare puternice care il fac dificil de infectat cu malware. Totusi, in ciuda dificultatii, entuziastii au gasit mereu modalitati de a ocoli sistemele de aparare si de a instala aplicatii neaprobate, proces cunoscut sub numele de jailbreaking.
Multi utilizatori au cerut lui Zerodium sa faca public acest jailbreak, dar este putin probabil ca acest lucru sa se intample, deoarece clientii companiei sunt “corporatii majore din domeniul apararii, tehnologiei si finantelor, precum si organizatii guvernamentale care au nevoie sa se protejeze de ultimele amenintari.” Doar aceste tipuri de organizatii vor putea obtine detalii cu privire la acest exploit zero-day pentru iOS 9, cel mai probabil contra unei sume mari de bani.
Cu toate acestea, Bekrar a declarat ca este posibil ca “mai tarziu” sa dezvaluie aceste informatii si echipei de securitate Apple.