Milioni di dollari in palio per chi riesce a scovare vulnerabilità e creare un jailbreak iOS 9. Si tratta di una vera e propria taglia, che rimanda alla memoria i classici film western, pubblicata però da Zerodium nei confronti di iOS 9 indicato esplicitamente come “Il sistema operativo mobile più sicuro”. Che la società Zerodium elogi l’elevato livello di sicurezza della piattaforma iOS suona allo stesso tempo come un complimento ad Apple e soprattutto una rassicurazione per i numerosi utenti di iPhone e iPad.
Ma non lasciamoci ingannare dai convenevoli: anche il software o il sistema operativo più sicuri possono essere violati. Proseguendo la lettura del bando infatti Zerodium spiega che è solo una questione di soldi: più sicuro è il software, maggiore la complessità e il costo per scovare vulnerabilità sfruttabili con diversi tipi di attacco. Qui entra in scena la taglia appena lanciata su iOS 9 per un totale di 3 milioni di dollari. Il primo premio di un milione di dollari è riservato per chi riuscirà a creare un jailbreak iOS 9 completo, che soddisfi tutti i requisiti richiesti da Zerodium. Dovrà trattarsi di una soluzione nuova, mai pubblicata per installare da remoto codice persistente con privilegi di amministratore, incluse app arbitrarie, come per esempio Cydia, su dispositivi che funzionano con iOS 9. Per guadagnare il milione di dollari è inoltre richiesto che il jailbreak iOS 9 possa avvenire da remoto a completa insaputa dell’utente, il quale non deve assolutamente intervenire nel processo, se non per visitare una pagina web o leggere un SMS o MMS.
Infine Zerodium si riserva il diritto di premiare con somme inferiori, per un totale di altri 2 milioni di dollari, la scoperta di altri bug o vulnerabilità ma sempre e solo se del tipo zero-day, quindi inedite e pericolose. Al contrario di quasi tutte le società specializzate in sicurezza informatica, Zerodium non rivelerà mai bug e vulnerabilità ai costruttori interessati perché il suo modello di business è completamente diverso. Una volta entrata in possesso di queste informazioni infatti le rivenderà al miglior offerente, pratica che potrebbe mettere a rischio più di un costruttore ma soprattutto migliaia se non milioni di utenti.
