Zerodium está a oferecer 1 milhão de dólares a quem conseguir descobrir uma falha na nova versão do iOS (iOS 9) e consiga fazer o jailbreak ao equipamento.
Segundo o que a Zerodium publica no seu anúncio, o iOS 9 é o sistema mais seguro neste momento e a complexidade das correções e proteções é cada vez mais difícil de ultrapassar. No entanto, ressalva que nada é 100% seguro e que o sistema terá falhas para serem exploradas ao ponto de se conseguir fazer o jailbreak ao equipamento.
O desafio serve para todos os desenvolvedores de jailbreak, programadores e investigadores de segurança que queira tentar ultrapassar a segurança imposta pela Apple com o iOS 9. Caso consigam isso, individualmente ou em equipa, a Zerodium pagará 1 milhão de dólares.
Condições de elegibilidade
- As submissões devem incluir uma lista completa de todas as vulnerabilidades, nunca publicadas, desconhecidas de todos que combinadas consigam ultrapassar a segurança do iOS 9, incluindo: ASLR, sandboxes, rootless, code signing e bootchain;
- O jailbreak tem de se capaz de instalar, de forma remota, privilegiada e permanente uma aplicação arbitrária (exemplo: Cydia) num equipamentos com a última versão do iOS 9;
- O vetor de ataque inicial deve ser uma página web com alvo no Safari ou Google Chrome para iOS; ou uma página web com alvo numa qualquer aplicação ao alcance do browser; ou uma mensagem de texto/ficheiros multimedia enviado por SMS/MMS;
- O processo de jailbreak tem de ser capaz de ser executado de forma remota, silenciosa e sem qualquer ação do utilizador, a não se visitar o site ou ler uma SMS/MMS;
- O jailbreak tem de funcionar nos iPhones 5, 5S, 5C, 6, 6+, 6S e 6S+; mas também nos iPads Air 2, Air, 4ª geração, 3ª geração, mini 4 e mini 2;
- Jailbreaks parciais ou incompletos não são aceites;
- Todas as submissões tem de ser feitas, exclusivamente, à Zerodium e devem incluir uma lista de todas as técnicas usadas e vulnerabilidades encontradas.
As participações estão abertas até ao próximo dia 31 de outubro.