Zerodium выплатила $1 млн за удаленный эксплоит для iOS

Если у государства, например, у ФБР, и есть какие-то претензии к Apple, так это то, что доступ к их устройствам получить почти невозможно, только если вызнать код у владельца устройства. Apple недавно снова заявила об этом в суде.

Тем не менее, согласно последним новостям, есть эксплоит, который может позволить взламывать iPhone удаленно. Уязвимость была анонсирована группой Zerodium которая наконец наградила $1 миллионом разработавших эксплоит, который может позволить взламывать iPhone удаленно через браузер. Подробности не раскрываются, что может пугать, потому что Zerodium не рассказывает Apple, в чем дело.

Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!

— Zerodium (@Zerodium) November 2, 2015

Вместо этого компания собирается продавать секрет своим клиентам, например, государственным органам. В отчете на Motherboard от Лоренцо Франчески-Бичирай сказано: «Нет сомнений, что эти данные очень ценны. … Этот недостаток позволит [правоохранительным органам и шпионским агентствам] преодолеть любые настройки безопасности и залезть в iPhone, чтобы отслеживать звонки, сообщения и данные доступа».

Как уже было сказано, никто не знает, как работает найденная прореха, потому что Zerodium не раскрывает данные публично. Но есть надежда, что Apple, во имя безопасности и приватности, найдет и закроет ее сама.