Фирма Zerodium предлагает миллион долларов за эксплойт для iOS 9

Новая security-фирма Zerodium, которая специализируется на покупке эксплойтов у security-ресерчеров, опубликовала информацию о новой программе bug bounty для iOS 9. Она подразумевает под собой выплату миллиона долларов за работающий эксплойт для iOS 9. Фактически, эксплойт должен включать в себя эксплуатацию нескольких уязвимостей для получения максимальных прав доступа root с обходом всех защитных механизмов, путем удаленного исполнения кода в системе, например, через-веб-браузер.
В иной конфигурации, эксплойт может представлять из себя непривязанный джейлбрейк (untethered jailbreak), с использованием которого также можно получить максимальные права в системе iOS 9. Сам эксплойт и используемые для него уязвимости должны быть 0day и работать на полностью обновленной версии мобильной ОС.
Читать дальше →