Близько місяця тому компанія Zerodium оголосила конкурс: $ 1 млн тим, хто зможе видалено зламати нову операційну систему iOS 9. Як виявилося, такі умільці знайшлися.
У своєму Twitter компанія, яка фактично і займається скупкою даних про дірки і потенційні проблеми в операційних системах, повідомила про переможців. Знайшлися хлопці, які зуміли віддалено встановити джейлбрейк через Safari на пристрій користувача. Причому останній цього навіть не знав.
Our iOS # 0day bounty has expired we have one winning team who made a remote browser-based iOS 9.1 / 9.2b #jailbreak (Untethered). Congrats!
- Zerodium (@Zerodium) 2 листопада 2015
Ніяких даних про те, як працює схема немає. Вся доступна інформація - один мільйон доларів знайшов свого переможця. Немає ніякої інформації і про те, як саме компанія буде застосовувати отримані відомості. Очікувати випуску ще одного публічного джейлбрейка не варто: не для того був сплачений мільйон.
У свою чергу Apple знову варто задуматися про захист своєї операційної системи. Раніше вже був випущений публічний джейлбрейк, а це значить, що всередині системи є лазівка. З виходом iOS 9.1 її закрили, але Pangu вже готують нову версію.