Крупнейшая награда в истории предлагается хакеру, который сумеет обнаружить 0day в iOS 9 и предоставить эксплоит. Компания Zerodium готова заплатить за это миллион долларов. Небезынтересен и тот факт, что Zerodium возглавляет соучредитель и руководитель французской компании Vupen Чауки Бекрар (Chaouki Bekrar).
Заработать миллион не так уж просто. До 31 октября 2015 года нужно предоставить компании Zerodium работающий эксплоит для IOS 9. Компания готова выплатить награду троим исследователям, то есть располагает в общей сложности $3 млн. Условия Zerodium таковы:
Прислать нужно неизвестную ранее, неопубликованную и нигде незадокументированную цепочку 0day уязвимостей\эсплоит, которые позволят преодолеть все защитные механизмы iOS 9, в том числе ASLR, песочницы, bootchain, rootless и code signing.
Эксплоит\джейлбрейк должен обеспечивать возможность удаленной, превелегированной установки на устройство (с полностью обновленной iOS 9 на борту) произвольного приложения.
Требуемый вектор атаки:
- веб-страница, поражающая мобильный браузер (Mobile Safari или Google Chrome) с дефолтными настройками
- веб-страница поражающая любое приложение, доступное через браузер
- текстовое сообщение и\или мультимедийный файл, присланный посредством SMS или MMS
Весь процесс эксплуатации уязвимостей или джейлбрейка должен осуществляться удаленно, скрытно и не должен требовать участия пользователя, не считая посещения им веб-страниц или прочтения SMS\MMS сообщений. Атаки, требующие физического доступа к устройству, использования Bluetooth, NFC или baseband, не подходят для участия в программе.
Эксплоит\джейлбрейк должен поддерживать нижеперечисленные устройства и стабильно работать в версиях 32-бит и 64-бит:
- iPhone 6s / iPhone 6s Plus / iPhone 6 / iPhone 6 Plus
- iPhone 5 / iPhone 5c / iPhone 5s
- iPad Air 2 / iPad Air / iPad (4 поколение) / iPad (3 поколение) / iPad mini 4 / iPad mini 2
Однако интересен и другой вопрос: зачем Zerodium уязвимости в iOS 9, кому компания собирается их перепродать? Издание Wired напоминает, что Чауки Бекрар и французская компания Vupen работали в основном с правительственными агентствами, спецслужбами и крупными корпоративными клиентами, продавая уязвимости им. Среди клиентов Vupen значилось АНБ, страны НАТО, а также «их партнеры», которых Бекрар отказался называть.
Ведущий специалист Американского союза защиты гражданских свобод (ACLU) Крис Согоян (Chris Soghoian), еще в 2012 году, назвал Бекрара «современным торговцем смертью, продающим патроны для кибервойны». Он обвинил Vupen в том, что компания умышленно закрывает глаза на то, в чьих руках в итоге окажутся эксплоиты, и какие репрессивные режимы будут использовать их для слежки за своими гражданами. Все это изрядно напоминает печально известную компанию Hacking Team, которая тоже продавала уязвимости, эксплоиты и софт спецслужбам и правительствам разных стран.
Бекрар отказался обозначить изданию Wired потенциальных покупателей эксплоитов для iOS 9. Сайт Zerodium гласит, что ими могут стать «лидеры оборонной, технологической и финансовой отраслей, которым нужно преимущество в области защиты от 0day, наряду с правительственными организациями, которым требуются специфические, выполненные на заказ решения для кибербезопасности».
По данным Apple, 21 сентября 2015 года до iOS 9 были обновлены уже более половины всех мобильных устройств компании.
Фото: pictures-of-money@flickr