تعیین جایزه یک میلیون دلاری از سوی یک موسسه امنیتی برای هک و جیلبریک iOS 9 اپل

بازار توجه به حفره‌های امنیتی و راه‌های نفوذ ترمیم نشده به نرم‌افزارهای مختلف تا حدی داغ است که یک شرکت فروشنده این روش‌ها تصمیم گرفته به فردی که بتواند راهی برای نفوذ به دستگاه‌های iOS 9 بیابد مبلغ یک میلیون دلار جایزه بدهد.
Zerodium شرکتی است که تضمین کرده یک میلیون دلار به محققانی که بتوانند روشی انحصاری، برپایه مرورگر وب و در قالب جیلبریک بدون محدودیت برای سیستم عامل iOS 9 و جدیدترین دستگاه‌های تولیدی این شرکت عرضه کنند پرداخت خواهد کرد. در حوزه دستگاه‌های مجهز به سیستم‌عامل iOS، جیلبریک به عملی گفته می‌شود که محدودیت‌های امنیتی قرارداده شده بر روی سیستم‌عامل را به‌منظور نصب برنامه‌هایی که مورد تایید اپل نیستند و از طریق فروشگاه رسمی نرم‌افزاری این شرکت عرضه نشده‌اند برطرف می‌کند. این پروسه نیاز به استفاده از چندین و چند حفره موجود در سیستم عامل به‌منظور دسترسی به بالاترین سطح دسترسی بر روی سیستم دارد. تنها تفاوت میان جیلبریک و حملات بدخواهانه، به محموله کدنویسی شده که بر روی سیستم اجرا می‌شود بستگی دارد. جیلبریک‌های سنتی معمولا یک فروشگاه نرم‌افزاری جایگزین را نیز بر روی دستگاه به‌کار می‌گیرند اما در خصوص حملات دولت‌ها و یا نفوذگران ممکن است از همان حفره به‌منظور نصب تروجان‌ها، بدافزارها و یا نرم‌افزارهای نظارتی استفاده شود. این شرکت تنها به نفوذهایی علاقمند است که قابل اعتماد، به‌صورت کاملا پنهانی و بدون نیاز به تعامل خاص کاربر و فقط از طریق بازدید وی از یک صفحه وب و یا خواندن یک پیامک انجام می‌شوند. این در حالی است که پیش از این نیز شاهد جیلبریک‌های اینچنینی بوده‌ایم. به‌عنوان مثال وب‌سایت JailbreakMe.Com که بین سال‌های 2007 تا 2011 مورد استفاده قرار می گرفت به کاربران آیفون این امکان را می‌داد تا با فشار ساده یک دکمه، دستگاه‌های خود را جیلبریک کنند. با این اوصاف سیستم‌عامل عرضه شده توسط اپل در این مدت با تغییرات زیادی روبرو شده است. حتی محققان Zerodium نیز این نکته را تصدیق کرده‌اند که در حال حاضر iOS امن‌ترین سیستم‌عامل دستگاه‌های همراه در جهان است. Zerodium در سال جاری و توسط Chaouki Bekrar موسس شرکت قدیمی حاضر در حوزه امنیت سایبری به نام Vupen Security است که در زمینه تولید و فروش حفره‌های موجود در سیستم‌عامل‌ها به دولت‌های مختلف شهرتی جهانی داشت و البته اکنون دیگر ادامه فعالیت نمی‌دهد. به‌نظر می‌رسد عملکرد شرکت فعلی نیز مشابه با شرکت قبلی باشد اما به جای تولید روش‌ها، آن‌ها را از محققان و برنامه‌نویسان طلب کرده و به فروش می‌رساند. مشتریان این شرکت شامل شرکت‌های بزرگ از صنایع تکنولوژی، دفاعی و مالی هستند. Zerodium اعلام کرده این شرکت خواستار روشی انحصاری برای نفوذ به iOS 9 بوده تا در صورت خرید آن توسط این شرکت، دیگر محققان این اجازه را نداشته باشند تا آن‌ را در اختیار طرف ثالت و حتی خود اپل قراردهند