Datorn utnyttja merchant Zerodium säger att det betalas forskargrupp som arbetat fram hur ‘jailbreak’ senaste versionen av Apples mobila operativsystem, iOS 9.1.

A sales assistant shows features of iOS 9 on an Apple iPhone 6 at an Apple reseller shop in Bangkok.

Dataintrång

‘Jailbreak’ för iphone vinner $1m bounty

Datorn utnyttja merchant Zerodium säger att det betalas forskargrupp som arbetat fram hur ‘jailbreak’ senaste versionen av Apples mobila operativsystem, iOS 9.1.

@alexhern

Tis 3 Nov ’15 16.13 GMT

Senast ändrad Tis 21 Feb ’17 17.44 GMT

Denna artikel är 2 år gammal

Datorn utnyttja merchant Zerodium säger att det har betalat ut $1 miljon till en fn-heter team av forskare för deras metod för att “jailbreaka” den senaste versionen av Apples mobila operativsystem, iOS 9.1.

“Jailbreaking” hänvisar till praxis för att bryta de restriktioner för iphone och ipad med Apple, för att använda apparater på ett sätt som inte avses av den ursprungliga tillverkaren. Det kan inkludera att installera piratkopierade program, ta bort standard-appar, eller använda program förbjudas från App Store genom Kalifornien företag.

Men i praktiken tar bort security skydd inbyggt i iOS som standard, och så verktyg för att jailbreaka iphone är också populär bland grupper som syftar till att installera spionprogram på mobila enheter – till exempel brottsbekämpning och kriminella företag.

Zerodium grundades i juli 2015 till handel utnyttjar för programvara, säkerhet svagheter som gör att hackare och andra illvilliga aktörer att bryta sig in i enheter. Medan säkerhet forskare ofta informera tillverkare enhet när de har upptäckt en sårbarhet (ibland i utbyte mot en bug bounty, en betalning från tillverkaren för sitt arbete), en sårbarhet som tillverkaren inte vet om och har inte haft tid att fixa, en så kallad 0-day-bugg, är ofta värt betydligt mer för att människor med en professionell önskan att hacka sig in i datorer.

Grundaren av Zerodium, Chaouki Bekrar, som tidigare fungerat som en mellanhand i sådana affärer med hans företag som VUPEN. Zerodium är en högre profil har trätt i samma företag, och det inleddes med en smäll, erbjuder en $1m bounty för vem som helst som var i stånd att genomföra en avlägsen, webbaserat, “untethered” jailbreak på iOS 9.1, den senaste versionen av iOS.

Kraven för att hävda bug bounty innebär att versioner av hacka, som kräver att telefonen är ansluten till en dator, eller som är ogjort när telefonen startas om, inte kvalificera sig. Istället jailbreak kan tillämpas helt enkelt genom att navigera till en webbsida.

Samtidigt som nyheten om jailbreak kommer att glädja användare som vill uppdatera sin telefon till den senaste versionen av Apples operativsystem utan att förlora möjligheten att installera vad de vill, det kommer du också Zerodium är sannolikt avsedd för köpare hacka: nationella säkerhetsmyndigheter.

I praktiken jailbreak är en kedja av allvarliga sårbarheter i operativsystemet, som var och en leder till nästa tills sist, distans utplacerade koden har gjort ändringar till de djupaste nivåerna av telefonens programmering. Även om dessa sårbarheter menar att det är lätt att villigt jailbreaka telefonen, de innebär också att det är lite skydd mot en beslutsam angripare jailbreaking telefonen och sedan installera ytterligare programvara på den för att övervaka användaren.

Zerodium säger också jailbreak påverkar beta-versionen av iOS 9.2, som förväntas att släppas inom kort. Men det verkar osannolikt att stanna kvar för länge efter det, och Apple kommer redan arbetar dygnet runt för att identifiera och åtgärda hål.