先前我们已经报道了Zerodium提供100万美金作为奖金给任何攻破苹果最新发布的iOS9 系统的黑客。现在，一个黑客团体向Zerodium提交了一个允许攻击者远程入侵任何iPhone 的iOS 0day漏洞，并获得了100万美金的奖金。

　　这对于Apple 的用户来说是一个坏消息，一个匿名黑客小组向Zerodium提交了一个允许攻击者远程入侵任何iPhone 的iOS 0day漏洞，并获得了100万美金的奖金。

　　苹果推出iOS9.1正式版后，封杀了盘古 iOS 9.0 — 9.0.2完美越狱所使用的2个漏洞，同时还关闭了iOS9.0.2验证渠道，导致升级iOS9.1后的用户越狱无望。而近日国外著名数据收集平台Zerodium 发布推特称，iOS 9.1和iOS 9.2 beta的越狱测试已经完成，并且是完美越狱（Untethered）。

　　早在9月，知名漏洞收集平台Zerodium悬赏100万美金奖励给任何发现 iOS 9 未知的、未打补丁的漏洞。

　　Zerodium宣称他们将对能够通过SMS/MMS或Safari/Chrome进行远程代码执行，或是0day exp/越狱“必须可以在一个完全升级的 iOS 9 设备上能够导致或允许远程、提权、和持续的任意安装app（如Cydia）”。

　　“整个利用/越狱过程应当可以被远程，可靠，静默的实现，并且除了访问一个网页或阅读一个SMS/MMS而不需要任何用户交互（攻击媒介如物理介入，蓝牙，NFC或基带不适用该项百万 iOS 9 赏金计划，但是Zerodium会基于其判断给出不同价格收购）。”

　　正如我之前曾多次解释的，不受限制的越狱允许用户获得Root权限访问Apple设备，也允许其绕过所有Apple设计的安全功能。

　　越狱的设备可以安装或执行不能在该设备上安装或运行的软件，或删除无法以其他方式被卸载的预装软件。

　　在由该黑客团伙描述的攻击场景中，他们可以利用0day来展示基于浏览器的远程越狱。专家对新的0day是否可以被应用于新的iPhone6和iPhone5模型，iPad2与Air， iPad 4 和3, 与 iPad mini 4 和iPad mini 2上仍持怀疑态度。

　　“除了iOS 以外没有其他软件值得这么高的赏金了。” Zerodium的创始人、著名的0day漏洞猎手Chaouki Bekrar 向一家外媒透露。“因为需要实现远程或基于浏览器操作，拿到我们的赏金需要远超传统越狱的工作量。与传统公布的越狱相比香港大学vpn ios，这需要2-3个额外的0day。”“该利用链应当包含一些能同时影响Google Chrome 浏览器与 iOS 的漏洞，并绕过所以的缓解措施。”

　　据Bekrar猜测，获胜者应当是在该项目结束前几小时提交的0day exp，也有报道称：另一个黑客团体实现了部分越狱并能获得部分奖金。

　　Zerodium的安全专家实际上正在测试这个0day exp，但是由于Zerodium只是一个漏洞采集平台，其目的并不是利用获得的漏洞，显然只有Zerodium客户有可能获得关于这个基于浏览器远程实现无限制越狱的exp的信息。Zerodium也证实了他们不会向公众公开有关这个0day的信息。

　　”我将第一时间将这个漏洞通知给我们的客户，我们也许在之后会提交给苹果。“Bekrar补充说。

　　那么谁是Zerodium 和Vupen这类公司的客户呢？谁又是该0day exp的最终利用者？

　　该exp可被极权主义的政府用来监视和追踪他们的反对者。攻击者可以用该exp来安装任何可以用来追踪个人的app，或间谍与监视软件。

　　苹果用户并没有选择，只能期望Apple的安全专家能够在这个0day利用扩散之前快些找到这个0day 漏洞。