Компания Zerodium, занимающаяся вопросами компьютерной безопасности, объявила о готовности выплатить 1 миллион долларов тому, кто найдет уязвимость в iOS 9. Она должна давать возможность удаленному нападающему получить контроль над не джейлбрейкнутым устройством.
Речь идет об эксплоите, который можно разместить на веб-странице или прислать пользователю, и который приведет к последующей установке программы взломщика на iPhone или iPad.
Хотя iOS известна своей стойкостью и безопасностью, последняя атака на App Store показывает, что во всей экосистеме мобильной разработке все-таки есть темные пятна. Zerodium пишет: «Не обманывайтесь, безопасность не означает невозможность взломать, она означает, что сейчас у iOS самая высокая стоимость и сложность взлома, и тут то мы и предлагаем нашу Million Dollar iOS 9 Bug Bounty».
Награда действует до 31 октября и действует для 0day эксплоитов, то есть еще не обнародованных. Zerodium в общей сложности готова выплатить 3 награды по 1 миллиону.