알려지지 않은 프로그래머들의 모임은 iOS 9을 원격으로 해킹하는 데 100만 달러의 돈이 필요하다고 주장했습니다.
그러나 신원이 밝혀지지 않은 해킹 모임/개인이 웹 프로그램 악용에 가까운 방법을 이용하여 효과적으로 원격으로 새 전화기에 침입하여 개통한 것으로 보입니다.
Zerodium은 iOS 다목적 작업 프레임워크의 최신 변형을 실행하는 다른 iPhone 또는 iPad를 원격으로 탈출하는 방법을 알아내기 위해 팬들을 테스트했습니다.
풍부한 프로그램은 또한 고객에게 Chrome이나 Safari, 콘텐츠 또는 대화형 미디어 메시지를 활용하여 모험을 발견하도록 의무화했습니다. 이렇게 하면 공격자가 피해자의 장치에 애플리케이션을 도입하는 것이 가능해집니다.
알려지지 않은 해커들이 iOS 9.1을 원격으로 탈옥하기 위해 100만 달러를 요구했습니다.
회사는 10월 31일 마감일 이전에 입장 시간을 제시한 승리 그룹이 “모든 완화”를 피하기 위해 Chrome 웹 프로그램과 iOS에서 다양한 취약점을 발견하고 원격 및 전체 프로그램에 익숙해지는 방법을 알아냈다고 말합니다. 기반 (무제한) 탈출이라고 그는 마더보드에 말했습니다.
해킹의 조건은 프로그램(Safari 또는 Chrome)만 사용하거나 일관된 콘텐츠/MMS를 사용하여 전화기를 남용해야 한다는 것입니다.
일단 완료되면 원격으로 애플리케이션을 도입하는 기능을 포함하여 전화에 완전한 이점을 제공해야 합니다. 이로 인해 특히 어려워졌습니다. 이런 방식으로 iPhone이 마지막으로 해킹된 것은 iOS 7이었습니다.
우리의 iOS #0일 현상금이 만료되었으며 원격 브라우저 기반 iOS 9.1/9.2b를 만든 우승 팀이 있습니다. #탈옥 (무제한). 축하해요!
— 제로디움(@Zerodium) 2015년 11월 2일
제로데이 모험을 위한 풍요로움은 지난 9월에 챌린지를 파견한 보안 회사인 Zerodium이 제공했습니다.
조직은 iPhone 및 iPad에서 “애플리케이션 구축을 허용하기 위해 웹사이트 페이지나 인스턴트 메시지를 통해 전달”할 수 있는 모험을 찾고 있었습니다. 프로그래머가 필요한 애플리케이션을 도입할 수 있다면 상금은 보장될 수 있습니다.
Zerodium은 이제 원격으로 iPhone을 탈출할 수 있는 장치를 보유하게 되었기 때문에 이 사건은 고객은 물론 조직 자체도 걱정해야 합니다. iOS 7 이후 이러한 복잡한 무력함이 자유롭게 보고되지 않았다는 사실을 이해하면 더욱 충격적입니다.
Zerodium의 창시자이자 제로데이 탐구자로 알려진 Chaouki Bekrar는 의견 요청에 반응하지 않았습니다. 마찬가지로 그의 과거 노력과 마찬가지로 일부 사람들은 누가 Bekrar에서 iOS 제로데이를 구매하게 되는지 걱정할 것입니다.
Zerodium의 고객에 대해서는 거의 생각되지 않습니다. Bekrar는 이미 주로 정부에 판매했으며 판매자에게 문제를 밝히지 않습니다. 이는 더 광범위한 세계가 때때로 그가 협상하는 노력에 대해 알아낸다는 것을 의미합니다.
Bekrar는 FORBES에 두 그룹이 야당에 섹션을 제출했다고 말했습니다. 그러나 그 중 눈에 띄는 것은 iOS 9.1 및 9.2에서 “원격 및 전체 프로그램 기반” 탈출을 달성한 것입니다. “다른 그룹은 중간 탈출을 했으며 부분 상금에 대한 모든 요구 사항을 충족할 수 있습니다(아직 대화 중).”라고 그는 이메일을 통해 썼습니다.