匿名チームが、iOS 9.1 および 9.2 ベータ版のゼロデイ エクスプロイトに対して 100 万ドルの報奨金を請求しました。これにより、誰かがインターネット経由で Apple デバイスをジェイルブレイクできるようになる可能性があります。
この報奨金は、「プレミアム ゼロデイ脆弱性およびエクスプロイト取得プログラム」として自社を宣伝している新興企業 Zerodium によって提供されました。 9月21日に初めて発表されましたが、今週末主張した— 有効期限が切れる数時間前に、Zerodium 創設者の Chaouki Bekrar 氏は語ったマザーボード。
規則では、ハッキングは Safari、Chrome、または SMS または MMS メッセージを介して行われなければならないと規定されていました。これにより、一連の未発見のバグが要求され、報奨金が特に複雑になったと言われており、10 月中旬までに 2 つのチームが同じ問題によってブロックされました。
優勝チームは Chrome と iOS の脆弱性を組み合わせてブラウザベースのジェイルブレイクを作成しましたが、報奨金の条件を満たしているかどうかの二重チェックが現在も行われています。ベクラール氏は、この技術に関する詳細や、誰に販売する予定であるかについては明らかにしなかった。
ただし、Zerodiumは政府顧客への販売を目指していると伝えられており、その前身であるVUPENは以前は米国家安全保障局を顧客として数えていた。
これは、NSA やその他の政府機関が、フルディスク暗号化などの iOS 9 のセキュリティ保護機能を回避し、盗聴アプリをインストールしたり、単にデバイスを妨害したりできることを意味する可能性があります。
しかし、Bekrar氏は、Appleが関連するiOSのホールを「数週間から数か月」以内に修正する可能性が高く、この報奨金は実際にはAppleの功績であると示唆した。
同氏は、「iOSのセキュリティが単なるマーケティングの問題ではなく、本物であることを改めて確認したため、この挑戦はAppleにとって最高の広告の一つだ」と述べた。 「これほど高額なバグ報奨金に値するソフトウェアは iOS 以外にありません。」
iOS ではリモート ジェイルブレイクは珍しくなり、既知の技術としては iOS 7 で利用できる最後の技術となっています。
Isamu 
Isamu 
Isamu