Oligur

• ニュース

Zerodium の iOS 9 バグ報奨金プログラムの締め切りは先月正式に終了し、同社は本日、攻撃者が最新の iPhone オペレーティングシステムをリモートから脱獄できる、あり得ないハッキングを提供した 1 つのチームが 100 万ドルの賞金を獲得したと発表した。

iOS #0day 賞金プログラムが終了し、ブラウザベースのリモート iOS 9.1/9.2b #jailbreak (アンテザード) に成功したチームが優勝しました。おめでとうございます！

— Zerodium (@Zerodium) 2015年11月2日

ゼロデイ脆弱性は非常に需要が高いため、Zerodiumが実際にAppleにエクスプロイト情報を提供するかどうかは不明です。このセキュリティ研究企業は、ゼロデイ脆弱性を利用してユーザーのメッセージ、メール、通話などを盗聴する国家安全保障局（NSA）などの政府機関を含む顧客にのみエクスプロイト情報を提供しています。

Zerodium の創設者 Chaouki Bekrar 氏は Wired に対し、2 つのチームが賞金の獲得を試みたが、そのうち 1 つのチームは部分的なエクスプロイトしか行わなかったと語った。

「2つのチームがこのチャレンジに積極的に取り組んでいますが、完全なリモートジェイルブレイクに成功したのは1チームだけです」とベクラー氏は述べた。「もう1チームは部分的なジェイルブレイクに成功しており、部分的な賞金を獲得できる可能性があります（現時点では未確認です）。」

ベカー氏は、将来的にはAppleのエンジニアにこの技術の詳細を伝え、攻撃へのパッチ適用を支援する可能性があると述べた。しかし、同社はこの貴重なエクスプロイトを収益化するために、あらゆる技術情報を顧客に販売する準備を整えており、「防衛、テクノロジー、金融業界の大手企業、そして特定のニーズに合わせたサイバーセキュリティ対策を必要とする政府機関」などが含まれる。