Mash ingat diakhir bulan September lalu ? Diahkir bulan September lalu sebuah perusahaan yang bergerak di bidang pengamanan internet sekaligus menjalankan jasa broker yaitu Zerodium mengadakan sebuah sayembara bagi para hacker dengan hadiah yang sangat menarik: mereka siap memberikan hadiah sebesar $1 juta atau setara Rp 13,5 miliar untuk siapapun yang mampu membobol iOS 9. Sebagai persyaratan tambahan, pihak yang ingin memenangkan hadiah sayembara sebesar $1 juta tersebut nantinya dilarang untuk melaporkan temuan mereka ke Apple atau mengumumkannya ke khalayak usum.
Vice menyacata ada 2 Tim yang bersaing ketat untuk menjadi pemenang. Keduanya sempat direpotkan pada masalah yang sama, namun salah satu akhirnya sukses mengatasi masalah tersebut dan segera dinobatkan sebagai pemenang sayembara.
Untuk bisa memenangkan sayembara Zerodium, kedua tim harus menjalankan sejumlah tugas yang jauh lebih rumit ketimbang tim Pangu; yang tak lain telah sukses merilis jailbreak iOS 9 pertama pada bulan Oktober lalu. Seperti yang telah sedikit dijelaskan di atas, syarat utama untuk memenangkan sayembara ini adalah masing-masing tim harus bisa menemukan celah zero-day dan memanfaatkannya untuk melakukan jailbreak secara remote pada iPhone dan iPad, cukup dengan browser Safari, Chrome atau SMS saja. Zerodium menjelaskan bahwa hal ini membutuhkan 2 atau 3 langkah tambahan ketimbang jailbreak biasa seperti metode Pangu.
Batas waktu penyerahan hasil temuan sudah ditutup pada tanggal 31 Oktober kemarin, dan Zerodium kini sudah punya satu pemenang untuk sayembara mereka. Sayangnya tak ada keterangan lebih lanjut tentang tim mana yang sukses memenangkan sayembara tersebut, juga celah apa yang mereka temukan untuk memungkinkan serangan via SMS. Vice mencatat bahwa ini merupakan jailbreak secara remote pertama yang sukses dilakukan sejak iOS 7.
Tidak seperti Google, Apple tak memiliki program reward untuk siapapun yang menemukan bug atau celah dalam software yang mereka kembangkan. Seperti yang telah dijelaskan di atas, Zerodium juga memiliki jasa layanan broker, dan hasil temuan mereka ini tampaknya bakal ditawar oleh berbagai pihak mengingat selama ini Apple sama sekali tak berkenan memberikan akses source code untuk iOS maupun OS X kepada pihak manapun (*kecuali pemerintah Tiongkok).
0 komentar:
Post a Comment