Конкурс по взлому iOS начался 21 сентября. Условием победы было предоставление компании Zerodium полностью работоспособный эксплойт по джейлбрейк iOS 9.1 и бета-версии iOS 9.2. Выполнившая команда получает заветный миллион долларов. Общей же фонд конкурса составил 3 миллиона долларов. По планам организаторов конкурс должен был закончиться 31 октября, либо как только фонд будет полностью исчерпан.
Представители компании Zerodium разместили итоги своего конкурса в микроблоге 2 ноября. Как оказалось, справиться с заданием смогла лишь одна команда, предоставившая полностью работоспособный удаленный браузерный джейлбрейк iOS 9.1. И даже более, он оказался «отвязанным», а это значит что подключение к компьютеру со специальной программой не требуется. Сотрудники компании были сильно удивлены этим фактом, они надеялись на большой наплыв работ со стороны хакеров. Хотя конечный результат конкурса их полностью устраивает, ведь желаемый джейлбрейк они получили.
Конечно же, что из себя представляет обсуждаемый эксплойт нам не сообщили. Но о его возможностях можно судить по развернутым требованиям к победителю в конкурсе. По условиям конкурса от компании Zerodium, во внимание бралось три цели для атаки: открытая страница в браузерах Chrome и Safari, внутренняя страница приложения, которая также открывалась через браузер, а также мультимедийное сообщение или текст, доставленное посредством MMS или SMS. Также Zerodium требовали бесшумную и удаленную работу джейлбрейка, без требования к различным действиям со стороны владельца устройств. Причем все это не должно было происходить при помощи радиочастот, NFS и Bluetooth.
Для тех кто не знаком с компанией Zerodium объясним. Бизнес-модель этой вполне успешной организации основывается на перепродаже различных средств по взлому различных программ. Причем ее наиболее активными клиентами являются государственные секретные организации вроде АНБ. Также отмечается повышенный гонорар за успех в конкурсе. За подобную работу хакерам обычно платят куда более мелкие суммы.
