צוות אנונימי תבע פרס של מיליון דולר עבור ניצול של יום אפס ב-iOS 9.1 ובגרסת 9.2 בטא, מה שעשוי לאפשר למישהו לפרוץ מכשיר אפל דרך האינטרנט.
הפרס הוצע על ידי Zerodium, סטארט-אפ המשווק את עצמו כ"תוכנית הפרמיה של יום אפס ופגיעות ורכישת ניצול". זה הוכרז לראשונה ב-21 בספטמבר, אבל רקטען בסוף השבוע הזה- שעות לפני שתוקפו היה אמור לפוג, אמר מייסד Zerodium Chaouki Bekrarלוח אם.
הכללים קבעו שהפריצה צריכה להגיע דרך ספארי, כרום או הודעת SMS או MMS. אומרים שזה הפך את הפרס למורכב במיוחד, ודרש שורה של באגים שלא התגלו, וכבר באמצע אוקטובר נחסמו שתי קבוצות על ידי אותה בעיה.
הצוות המנצח השתמש בשילוב של פגיעויות של Chrome ו-iOS כדי ליצור פריצת jail מבוססת דפדפן, שעדיין נבדקת פעמיים כדי לוודא שהיא עומדת בתנאי הפרס. בקרר סירב למסור פרטים כלשהם על הטכניקה, או למי הוא מתכוון למכור אותה.
על פי הדיווחים, Zerodium מיועדת למכירה ללקוחות ממשלתיים, וקודמתה, VUPEN, מנה בעבר את הסוכנות לביטחון לאומי בארה"ב כלקוח.
המשמעות עשויה להיות שה-NSA ו/או ארגונים ממשלתיים אחרים יוכלו לעקוף את אמצעי האבטחה של iOS 9, כגון הצפנת דיסק מלא, ולהתקין אפליקציות האזנה או פשוט לחבל במכשיר.
עם זאת, בקאר הציע שאפל כנראה תתקן את החורים הקשורים ל-iOS תוך "כמה שבועות עד כמה חודשים", וכי השפע הוא למעשה קרדיט לעבודתה של אפל.
"האתגר הזה הוא אחת הפרסומות הטובות ביותר עבור אפל שכן היא אישרה שוב שאבטחת iOS היא אמיתית ולא רק על שיווק", אמר. "אף תוכנה פרט ל-iOS לא באמת ראויה לפרס באג כל כך גבוה."
פריצות מעצר מרוחקות הפכו לדבר נדיר עם iOS, הטכניקה הידועה האחרונה זמינה עבור iOS 7.
![LTE Apple Watch Series 3 זמין כעת בהודו ללא עמלת אלחוטית חודשית [u]](https://photos5.appleinsider.com/gallery/26000-36364-22987-28569-10-l-xl.jpg)
