Een wedstrijd waarbij hackers 1 miljoen dollar konden verdienen met een zero day-lek in iOS9 waardoor een aanvaller permanente toegang tot het toestel krijgt heeft een winnaar opgeleverd. Dat laat Zerodium via Twitter weten, het bedrijf dat de wedstrijd organiseerde. Critici zijn echter sceptisch.
Deelnemers aan de wedstrijd konden tot 1 november hun zero day-exploits insturen. Om voor het geldbedrag in aanmerking te komen moest de kwetsbaarheid kunnen worden aangevallen zonder interactie van de gebruiker, behalve het bezoeken van een kwaadaardige webpagina. Ook aanvallen via sms of mms kwamen voor de beloning in aanmerking. Nu stelt Zerodium dat de wedstrijd een winnend team heeft opgeleverd.
Critici zijn echter sceptisch en stellen dat zonder bewijs het uiteindelijk een PR-stunt is. Tegenover Vice Magazine laat oprichter Chaouki Bekrar weten dat het uitvoeren van een jailbreak op afstand waardoor er permanente toegang tot het toestel kan worden verkregen tenminste twee of drie extra exploits vereist. Verschillende teams liepen hierop vast en Bekrar was van plan om de deadline te verlengen, totdat een ander team een paar uur voor het verstrijken met een oplossing kwam.
Om welk team het precies gaat en wat voor soort kwetsbaarheden er voor de aanval worden gebruikt laat Bekrar niet weten. Ook wil hij niet vertellen voor hoeveel hij de exploit gaat verkopen. Zerodium koopt kwetsbaarheden van onderzoekers, om die vervolgens aan overheidsorganisaties door te verkopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.