Соответствующие уязвимости в браузерах и удалось отыскать неведомым умельцам, претендующим на 1 млн долларов.
2 ноября сотрудники Zerodium сообщили в собственном микроблоге, что соревнование окончено, а одолела единственная команда, сумевшая предоставить «удалённый браузерный отвязанный джейлбрейк». Для разработки локального джейлбрейка умельцам приходится знатно потрудиться.
Что именно представляет собой эксплойт, неизвестно. По условиям, озвученным компанией, для получения млн. необходимо было представить джейлбрейк, не требующий от пользователя никаких дополнительных действий, кроме открытия веб-страницы в браузере либо просмотра поступившего СМС-сообщения. Обычные же юзеры, предпочитающие делать джейлбрейк собственных устройств, пока вынуждены оставаться на последней поддающейся взлому при помощи утилиты Pangu версии iOS — это iOS 9.0.2.
Об этом сказал основатель стартапа Чауки Бекрар (Chaouki Bekrar) в аккаунте компании в социальная сеть Twitter. Позже информация о отысканных багах будет продана клиентам Zerodium, среди которых военные компании и государственные организации. Источник Motherboard, до этого работавший на АНБ, заявил, что млн. долларов — «хорошая цена» для такого эксплойта.
