黑客團隊百萬美元出售iOS9.2越獄漏洞

據(jù)報道，IOS9.1 發(fā)布之后，封堵了中國黑客團隊盤古的越獄漏洞，使得越獄的大門再次向普通用戶關閉，不過現(xiàn)在又有黑客實現(xiàn)了包括 IOS9.1 以及還沒公開發(fā)布 IOS9.2 的越獄，并且是基于瀏覽器端，但這次的越獄并不會向普通用戶開放，而是會以 100 萬美元的價格出售給漏洞收購平臺 Zerodium。

據(jù)悉，今年 9 月，漏洞收購平臺 Zerodium 發(fā)布 IOS9 系統(tǒng) Bug 通緝令，懸賞 300 萬美元，但要求是基于瀏覽器端的 IOS9 系統(tǒng)完美越獄，越獄會被轉(zhuǎn)售給愿意付出更高價的客戶。這次活動已經(jīng)在 10 月底結(jié)束，Zerodium 宣布有黑客團隊成功實現(xiàn)了基于瀏覽器端的 IOS 9.1/9.2 系統(tǒng)越獄，獲得了 100 萬美元的獎勵。

對于普通用戶而言，大部分的越獄都需要下載客戶端，通過 PC 或 Mac 來實現(xiàn)，唯一一次例外是著名破解團隊 The iPhone Dev Team 成員 Comex 針對 iPhone4S 的 IOS4.0.1 的 PDF 漏洞實現(xiàn)的基于瀏覽器越獄，只需訪問特定網(wǎng)址即可實現(xiàn)越獄，本次 Zerodium 懸賞的基于瀏覽器端的越獄或與此相似。

目前還不清楚攻破 IOS9.1/9.2 的黑客身份，但可以肯定的是 IOS 越獄在商業(yè)化的路上越走越遠，在中國黑客的 IOS7/IOS8 的越獄中也相繼與 PP 助手、3K 助手等商業(yè)軟件進行合作。對 IOS 感興趣的并非只有普通用戶，Zerodium 創(chuàng)始人在接受采訪時曾表示，漏洞將出售給我們的客戶，主要涉及技術、金融、企業(yè)防御和政府部門等等。