別の構成では、エクスプロイトはテザーなしのジェイルブレイクであり、iOS 9で最大限の権限を取得するためにも使用できます。エクスプロイト自体とそれに使用される脆弱性は0dayであり、モバイルOSの完全に更新されたバージョンで実行する必要があります。
このエクスプロイトは、標準構成(ドライブバイダウンロード)のMobile SafariまたはGoogle Chrome Webブラウザーを介したiOS 9へのリモート侵入をサポートする必要があります。 別のオプションには、正常な操作のためのSMSまたはMMSメッセージの使用、またはBluetoothやNFCを含む他の種類の通信が含まれます。 悪用が投稿されているWebサイト自体を訪問するユーザーを除き、操作プロセスはユーザーに対して完全に秘密であり、ユーザーとの対話を提供しないようにする必要があります。
ZERODIUMは、最新のApple iOS 9オペレーティングシステムとデバイス用の排他的でブラウザベースの、テザーなしの脱獄を作成し、ZERODIUMに提出する各個人またはチームに100万米ドル(1,000,000.00ドル)を支払います。
このエクスプロイトでサポートされているデバイスのリストは次のとおりです。
- iPhone 6s / iPhone 6s Plus / iPhone 6 / iPhone 6 Plus
- iPhone 5 / iPhone 5c / iPhone 5s
- iPad Air 2 / iPad Air / iPad(第4世代)/ iPad(第3世代)/ iPad mini 4 / iPad mini 2
このエクスプロイトは、ASLR、サンドボックス、 ルートレス 、コード署名、セキュアブートチェーン(セキュアな低レベルブート)などのiOS 9セキュリティメカニズムをバイパスする必要があります。 可能な脱獄操作の実装を複雑にするために、iOS 9にルートレスメカニズムが追加されました。 システム内で高いアクセス許可を持つユーザーであっても、iOSシステムファイルへのアクセスを禁止します。
Zerodiumは、発見された脆弱性をベンダーに開示して、その後の修正を行うことに関心がある企業の1つではありません。 それどころか、このような企業は、たとえば顧客へのその後の転売など、純粋にプライベートな目的でエクスプロイトを購入することに特化しています。 同社には、システムにマルウェアをリモートで配信するために攻撃者がよく使用する他のソフトウェア、つまりWebブラウザーやFlash Playerプラグインに対するバグ報奨金もあります。 セキュリティリセラーからエクスプロイトを有料で購入した悪名高いサイバーグループのハッキングチームも同様の行動をとりました。