La startup Zerodium, famosa per l’acquisto di vulnerabilità in sistemi informatici, afferma che qualche hacker è riuscito a trovare una falla in iOS 9 e riceverà il premio di un milione di dollari. iOS 9 vulnerabile attacco remoto

Nel mese di settembre, Zerodium la startup “mercenaria” che non comunica le vulnerabilità ai costruttori, ma le rivende ai migliori acquirenti, aveva messo in palio un milione di dollari a chi fosse riuscito a scovare qualche vulnerabilità e attivare in remoto il jailbreak di iOS 9, passando da una qualche app come Safari, Chrome o Messaggi che si appoggiavano all’invio di file multimediali. I partecipanti avrebbero dovuto individuare quindi, un modo per eseguire il jailbreak in remoto di iPhone o iPad con l’ultima versione del sistema operativo iOS 9.1 e 9.2 permettendo al malware di installare qualsiasi applicazione sfruttando il massimo dei privilegi.

Ciò che rende particolarmente complessa la sfida è l’applicazione del jailbreak senza avere il dispositivo in mano, ma sfruttando solo vulnerabilità in remoto. Fino a fine ottobre nessuno era riuscito a vincere la sfida ma alla fine sembra che qualcuno l’abbia vinta e uno dei team ha inviato la soluzione poche ore prima della chiusura della “partita”. A quanto sembra il team che ha vinto è riuscito a individuare delle vulnerabilità in Chrome e iOS che hanno permesso di bypassare le varie limitazioni e consentire il jailbreak via browser.

[via]

Share.

Comments are closed.

AppleZein | Blog Apple N.1 in Italia per utenti iPhone