Az Apple eszközeihez hozzáférni nem egyszerű, feltörni őket annál is nehezebb – főleg a legújabb iPhone-t. Ennek fényében nem csoda, hogy egymillió dolláros díjat tűztek ki annak a hackernek, akinek mégis sikerül.
A Zerodium startup által meghirdetett kihívás feltétele az volt, hogy
egy olyan új iPhone-t vagy iPadet törjenek fel, amely az Apple legfrissebb mobilszoftverét futtatja.
A támadónak el kellett érnie, hogy bármilyen alkalmazást fel tudjon telepíteni, teljes hozzáféréssel – és mindezt távolról.
Egy úgynevezett nulladik napi támadást (zero day) kellett végrehajtania a nevezőknek,
kihasználva a készülék egy vagy több olyan sérülékenységét, amelyre eddig még nem derült fény,
és amelyről a fejlesztők sem tudhatnak még.
Korábban a kínai Pangu hackercsoportnak sikerült feltörnie az iPhone 6s mobilt, de ezt csak úgy tudták végrehajtani, hogy a kezükben volt már a készülék. Most azonban távolról kellett megoldani a feladványt, szöveges vagy multimédiás üzenettel, vagy a Safari és Chrome böngészőkön keresztül.
Úgy tűnt, a szeptember 21-én meghirdetett bónusz nem talál gazdára, a határidő lejárta előtt pár órával azonban jelentkezett a szerencsés csapat.
Ha igaznak bizonyul a hír, ez lesz az első távolról feltört iPhone egy év után, amikor is az iOS 7-est sikerült meghekkelni.
Az olyan mamutcégek, mint a Microsoft, a Facebook és a Google is szoktak ilyen kihívásokat hirdetni, hogy a rendszerük sérülékenységeit kiszűrjék és javítsák. A Zerodium üzleti modellje azonban az, hogy
magasabb díjat ajánl fel a techcégeknél,
majd a felfedezett hibát olyan kormányzati szerveknek értékesítik, mint a lehallgatásairól hírhedtté vált NSA (amerikai Nemzetbiztonsági Ügynökség).
Azt, hogy kiknek is sikerült végül feltörnie az iPhone-t, és milyen sérülékenységekre bukkantak, illetve, hogy ezt az információt kinek és mennyiért értékesítik, Chaouki Bekrar, a Zerodium alapítója nem fedte fel a Motherboard kérdésére.