安全利用厂商Zerodium宣布有人获得iOS 9漏洞奖励计划竞赛的大奖,也就是说赢取100万美元的黑客在Apple新发布的iOS 9中发现了未知0day漏洞。
今年9月底,Zerodium宣布开启一项国际竞赛,公司将为在Apple iOS 9中发现三个0day漏洞的人支付300万美元的奖金。如果能发现一个未知且完全运行且远程可攻击的漏洞就可以获得该奖金。
在竞赛接近尾声之际,Zerodium在推特上宣布已经得到自己想要的,而且公司现在至少掌握了一个iOS 9漏洞。
获奖的漏洞可通过移动浏览器利用,并且影响iOS 9.1和9.2b版本。10月份曾有报道称至少有两个团队在角逐奖金,但当时他们被掐在一个点上,也就是把不同的利用链接起来实施远程攻击。获胜队伍的名号并未被公布,或许永远不会。
就在两周前,中国盘古队宣布了首个iOS 9越狱成功,但他们采用的方法并非远程利用。