De alguns anos para cá, o cenário do jailbreak mudou completamente. Hackers abandonaram o barco, o iOS em si incorporou vários recursos nativamente, a Apple cada vez mais fechou o cerco e muita, muita grana trocou de mãos por aí.
Agora, poucos dias após o lançamento do iOS 9, uma empresa de segurança chamada ZERODIUM anunciou que pagará US$1 milhão pelo jailbreak do sistema.
Detalhe: o exploit que ela busca precisa ser executado por uma página da web ou mensagem de texto, mais ou menos como funcionava a ferramenta JailbreakMe em 2010. A brecha também não pode ser relatada à Apple nem divulgada publicamente, além de ser untethered (ou seja, definitiva).
Quem trabalha na área sabe que não existe software infalível. Uma brecha para jailbreak pode não ter sido encontrada ainda no iOS 9, mas ela existe. O que o valor de US$1 milhão R$4 milhões mostra é que o iOS atingiu uma maturidade tão grande que agora uma descoberta dessas não vale qualquer coisa.
A última ferramenta de jailbreak publicamente disponível (do grupo chinês TaiG) funciona até o iOS 8.4. Na versão 8.4.1, a Apple fechou todas as brechas exploradas por ela.
A ZERODIUM determinou um prazo de participações até 31 de outubro e já afirmou que pagará a recompensa para até três soluções diferentes. O que ela fará depois com isso em mãos, porém, ninguém sabe ao certo…
[via WIRED]
Atualização · 02/11/2015 às 19:05
O prazo acabou e, segundo um tweet da ZERODIUM, houve uma equipe vencedora:
Our iOS #0day bounty has expired & we have one winning team who made a remote browser-based iOS 9.1/9.2b #jailbreak (untethered). Congrats!
— Zerodium (@Zerodium) 2 novembro 2015
Ou seja, existe hoje um jailbreak para o iOS 9.1 e até o 9.2 beta executável diretamente pelo navegador. O problema é que dificilmente isso será disponibilizado para o público.
[via iClarified]