9.1/9.2, περνώντας απαρατήρητος κάτω από την μύτη της Apple.H Zerodium αναζητούσε έναν τρόπο να γίνει από απόσταση εγκατάσταση app με διευρυμένα δικαιώματα σε μια πλήρως ενημερωμένη συσκευή iOS 9, μετά από μια επίσκεψη σε μια ιστοσελίδα μέσω Safari ή Chrome ή εναλλακτικά, με ένα μήνυμα κειμένου ή πολυμέσων. Το εγχείρημα είχε θεωρηθεί αν όχι ακατόρθωτο, τουλάχιστον εξαιρετικά δύσκολο, αφού απαιτούσε να γίνει με μια επίσκεψη στο Web ή με ένα μήνυμα και από απόσταση, δηλαδή να εκμεταλλεύεται σειρά κενών ασφαλείας στον browser και στο λειτουργικό σύστημα της Apple.
Το λεγόμενο jailbreak από απόσταση επιτεύχθηκε την τελευταία στιγμή πριν εκπνεύσει η προθεσμία της 31ης Οκτωβρίου στον πρωτότυπο διαγωνισμό της Zerodium, η οποία εμπορεύεται τα άγνωστα exploit ακόμα και σε κρατικές μυστικές υπηρεσίες. Τα κενά ασφαλείας εντοπίστηκαν σε Chrome και iOS 9 από μια ομάδα, το όνομα της οποίας δεν έγινε γνωστό αφού οι πελάτες της Zerodium πληρώνουν μόνο για άγνωστες ατέλειες.
Η ομάδα κινέζων χάκερ Pangu έχει επίσης κατορθώσει να κάνει jailbreak στο iOS 9, η μέθοδος όμως αυτή δεν αποφέρει αποτέλεσμα από απόσταση.
Comments