C’era una volta Chaouki Bekrar, il fondatore di Zerodium che lo scorso Ottobre aveva lanciato una sfida ad hacker o gruppi di hacker che poteva valer loro 3 ricchi premi da 1 milione di dollari ciascuno: l’obiettivo era riuscire ad ottenere accesso remoto ad iOS 9 utilizzando un exploit funzionante da browser (Safari o Chrome) o da messaggio di testo o multimediale.
Per completare la sfida, Zerodium ha imposto che l’accesso così ottenuto avrebbe dovuto permettere l’installazione da remoto di qualsiasi app e l’accesso a privilegi elevati. Un processo complesso che, vista la tanto pubblicizzata sicurezza di iOS 9.x e l’obiettivo da ottenere, sembrava quasi impossibile.
Eppure qualcuno ci è riuscito: nonostante Bekrar non abbia rivelato nomi (come per altro ci si aspettava), ha dichiarato di aver assegnato 1 milione di dollari ad un hacker o ad una squadra di hacker che sono riusciti ad ottenere privilegi elevati da remoto su iOS 9.1 e 9.2 beta utilizzando un attacco remoto basato su browser.
La taglia è servita ed i soldi… anche: come vi avevamo già annunciato, Bekrar non rivelerà infatti i dettagli di questa vulnerabilità ad Apple ma con ogni probabilità questi verranno venduti al migliore o ai migliori offerenti, che possono corrispondere a rinomate agenzie investigative, governi o privati che agiscono per conto di potenti “capi”.
State pur certi che la cifra su cui Bekrar e la sua Zerodium metteranno le mani supererà di gran lunga l’investimento.
