Lo scorso settembre l'azienda specializzata in sicurezza informatica Zerodium ha annunciato una ricompensa di un milione di dollari per chiunque riuscisse ad hackerata iOS 9, il nuovo sistema operativo di iPhone e iPad lanciato da Apple pochi giorni prima. Nelle ultime ore l'azienda ha twittato che un team vincente è riuscito ad introdursi all'interno di un iPhone e si è fatto avanti per ricevere la ricompensa. L'identità del gruppo non è stata svelata, così come rimangono un mistero i dettagli riguardanti la falla che consente di poter controllare un iPhone o un iPad attraverso una pagina web visitata dall'utente o tramite un messaggio di testo.
In breve, la procedura di hackeraggio del dispositivo richiesta da Zerodium doveva consentire di applicare il jailbreak ad un iPhone in maniera remota, senza avere accesso fisico al dispositivo. Una volta fatto, attraverso la falla doveva essere possibile installare ogni tipo di applicazione. Il tutto doveva avvenire in maniera silenziosa sfruttando un bug non ancora scoperto da Apple, cioè una delle cosiddette falle zero-day; un termine che fa riferimento ai bug individuati e annunciati per la prima volta, per i quali il produttore del dispositivo ha zero giorni per risolvere il problema, che infatti è spesso sfruttato dagli hacker il giorno stesso dell'annuncio.
Per questo Zerodium ha deciso di tenere nascosta sia l'identità del team vincente che i dettagli riguardanti la falla, i quali saranno inviati ad Apple in modo da permettergli di risolvere il problema attraverso un aggiornamento software. iOS è generalmente considerato un sistema operativo sicuro, ma nel corso degli ultimi mesi alcune falle ne hanno compromesso l'inattaccabilità. Risale a poche settimane fa l'annuncio di un bug che ha messo a rischio milioni di iPhone in tutto il mondo e che sfrutta un software malevolo in grado di insidiare l'App Store. Ora resta da capire se l'annuncio di Zerodium riguarda una falla reale o rappresenta solo una trovata per attirare l'attenzione su di sé.
