Tietoturvayritys Sophos kertoo moraalisesti kyseenalaisesta hakkeriyrityksen kilpailusta, jossa haettiin iPhonen avaavaa haittaohjelmaa. Kolmelle toimivalle haitalle luvattiin miljoonan dollarin palkinto. Kisa on nyt ohi, mutta Sophosin mukaan yksi haittaohjelma läpäisi vaatimukset ja tuotti siis koodaajalleen miljoonan dollarin palkkion.
Sophosin mukaan kilpailun järjesti Zerodium-niminen yritys. Siinä haettiin iPhonen 0-päivähaavoittuvuutta hyödyntävää haittaa, joka aktivoituisi webbilinkkiä klikkaamalla. Tällaista haittaa kutsutaan nimellä Click-to-own.
Toisin kuin Open-to-own -haitat, joissa aktivoituminen edellyttää jonkun liitetiedoston avaamista, Click-to-own -haitassa linkin klikkaaminen riittää. Sophosin mukaan Applen iOS on viime vuodet ollut erittäin hankala kaapata tällaisilla haittaohjelmilla. Tämä on seurausta yhtiön harrastavasta tietoturvapolitiikasta kaikkien sovellusten suhteen.
Apple ei anna kumppanien valmistaa mitään omista iLaitteistaan, Sophos muistuttaa. Tavoitteena on, että iOS:ää voidaan ajaa vain Applen iLaitteilla, eikä niihin voida asentaa mitään muuta käyttöjärjestelmää.
Zerodiumin mukaan yksi ehdokas toteutti selainpohjaisen, täysin toimivan 0-päivähaitan iOS 9.1 -alustalle. Ilmeisesti yhtiön tavoitteena on myydä haittaohjelmaa sitä haluaville. Ja ostajien listalle voi kuulua Sophosin mukaan suuri määrä yrityksiä ja organisaatioita aina NSA:sta lähtien.