Un gruppo di ricercatori che di recente ha partecipato ad una gara organizzato dalla statunitense Zerodium batte cassa e chiede il versamento di un milione di dollari.
Si tratta della posta messa in palio da Zerodium, da versarsi ai ricercatori che avessero individuato falle di primaria importanza nel nuovo sistema operativo Apple iOS 9.
Nonostante i portavoce di Zerodium si siano già complimentati pubblicamente per l'”impresa”, per il momento c’è massimo riserbo sulla presenuta grave vulnerabilità scoperta nel codice di iOS 9.
Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!
— Zerodium (@Zerodium) 2 Novembre 2015
Stando a quanto dichiarato dai ricercatori, che hanno trasmesso tutta la documentazione a Zerodium, la falla sarebbe davvero importante perché può essere sfruttata da remoto sui device Apple aggiornati all’ultima versione.
Il riserbo per adesso è massimo: si sa soltanto che l’esecuzione del codice remoto sul dispositivo mobile della Mela potrebbe verificarsi aprendo, con il browser, una pagina web malevola.
Zerodium, va detto, di solito tiene per sé le informazioni sulle vulnerabilità sconosciute e scoperte nell’ambito delle iniziative promosse o dai suoi ricercatori. I portavoce dell’azienda non escludono, però, che nei prossimi mesi Apple possa essere messa al corrente del problema.
Alcuni esperti, tra cui Patrick Wardle di Synack, sostengono che “se Zerodium pagherà davvero un milione di dollari è certa di poter vendere i dettagli tecnici sulla vulnerabilità a soggetti terzi“.