أعلنت شركة Zerodium للأمن والحماية عن مسابقة أمنية تقدم فيها جائزة مليون دولار لمن يتمكن من اختراق نظام iOS 9 وفق شروط معينة وضعتها.
وكانت الشركة قد حددت في مسابقتها أن يتم إختراق جهاز يعمل بنظام iOS 9 بواسطة المتصفح أو رسالة نصية أو وسائط متعددة كالفيديو وعن بعد للحصول على صلاحيات أوسع وكسر حماية « جيلبريك » ما يمكّن المخترق من تنصيب أي تطبيق يريده.
هذا يعني أن على القراصنة العثور على سلسلة من الثغرات المرتبطة ببعضها وليس ثغرة واحدة فقط من أجل اتمام الاختراق عن بعد.
كانت شركة الحماية تعتقد أن المهمة شبه مستحيلة لأن هذا النوع من الاختراقات لم يحصل منذ iOS 7، نتحدث هنا عن كسر حماية عن بعد، لكن استطاع أحدهم – أو ربما مجموعة – الفوز بالجائزة.
وكان Chaouki Bekrar مؤسس شركة Zerodium قد تحدث سابقاً أن هناك فريقان يتنافسان في المسابقة التي كانت مدتها شهر تنتهي بنهاية أكتوبر الماضي. وكان الفريقان قد واجها نفس المشكلة واستطاع الفائز إيجاد حل لها قبيل ساعات من انتهاء المسابقة.
الجدير بالذكر أن الشركات التقنية الكبرى تقدم مكافآت مالية للباحثين الأمنيين ومن يكتشف ثغرات ويبلغهم فيها. لكن Zerodium تقدم مكافآت أعلى وتحتفظ بالثغرات لنفسها للاستفادة منها بشكل خاص كتقديمها لجهات حكومية مثل وكالة الأمن القومي لاستخدامها بالتجسس بالتالي لاتعرف آبل بها ولاتقوم بسدها.
