Ο πωλητής ευπαθειών ασφάλειας Zerodium ανακοίνωσε ότι κάποιος μόλις κέρδισε τον iOS 9 Bug Bounty διαγωνισμό, πράγμα που σημαίνει ότι κάποιος που μόλις κέρδισε 1 εκατομμύριο δολάρια ή αλλιώς 0,890.000 ευρώ για την ανακάλυψη ενός άγνωστου zero-day bug στο iΟS 9 της Apple, που κυκλοφόρησε πρόσφατα.
Στο τέλος του Σεπτεμβρίου, η Zerodium είχε ανακοινώσει ότι θα ξεκινούσε έναν διεθνή διαγωνισμό μέσω του οποίου η εταιρεία συμφωνούσε να πληρώσει 3$ εκατομμύρια / € 2.670.000 για τα τρία πρώτα zero-day exploits που θα βρίσκονταν στο iOS 9 της Apple.
Έως και τρεις νικητές θα πλούτιζαν, αν έβρισκαν μια άγνωστη, πλήρως λειτουργική, απομακρυσμένα εκμεταλλεύσιμη zero-day ευπάθεια για το iΟS 9.
Καθώς ο διαγωνισμός ολοκληρώθηκε πρόσφατα, η Zerodium ανακοίνωσε στο Twitter, ό, τι έχουν ότι ήθελαν και ότι η εταιρεία έχει πλέον στην κατοχή της τουλάχιστον μια iΟS 9 ευπάθεια.
Το νικητήριο σφάλμα μπορεί να αξιοποιηθεί μέσω ενός browser κινητού και δουλεύει στα iOS 9.1 και 9.2b.
Ο αντιπρόεδρος είχε αναφέρει νωρίτερα τον Οκτώβριο, ότι τουλάχιστον δύο ομάδες ήταν στον αγώνα για τα τελικά βραβεία, αλλά είχαν πέσει σε τέλμα, εκείνη τη στιγμή, μιας και βασίζονταν σε αλυσιδωτές διαφορετικές ευπάθειες από κοινού για να τους κάνει να εργάζονται εξ αποστάσεως. Προφανώς μία ομάδα βρήκε τον τρόπο να το καταφέρει.
Το όνομα της νικήτριας ομάδας δεν δόθηκε στη δημοσιότητα, αλλά δεν πιστεύουμε ότι θα αποκαλυφθεί ποτέ.
Μόλις πριν από δύο εβδομάδες, οι Κινέζοι χάκερς του Pangu ανακοίνωσαν το πρώτο jailbreak iΟS 9, αλλά η μέθοδός τους δεν ήταν απομακρυσμένα εκμεταλλεύσιμη.
