El lucrativo negocio de los zero day exploits: Una vulnerabilidad de iOS vendida por medio millón de dólares

Muchos de los que esperan el Jailbreak tienen la ilusión de abrir páginas web sobre el iPhone o Apple como iPhoneros.com y encontrar la noticia de una nueva vulnerabilidad descubierta que permita hacer el Jailbreak de nuevo a un dispositivo iOS. Suelen ser noticias bien recibidas, pero lo que no muchos saben es que a menudo estas vulnerabilidades no son anunciadas públicamente, sino vendidas a empresas o gobiernos de otros países, que quieren utilizarlas para poder entrar en un iPhone o cualquier otro smartphone o servidor si así lo necesitaran, en la investigación de crímenes, en investigaciones de espionaje… hoy en día la información que puede tener un iPhone puede llegar a ser realmente valiosa para un país o una gran empresa y conseguir piratear el dispositivo para extraer esa información puede ser cuestión de miles de millones de dólares o directamente de seguridad nacional en cualquier país.

Es por esta razón que no sorprende ver hackers que en lugar de utilizar esa vulnerabilidad (llamadas zero day exploit) para crear y publicar un Jailbreak para todos, decidan en su lugar venderla a quien quiera pagar por ella.

Según cuentan en el New York Times (vía Reddit), una vulnerabilidad de iOS fue vendida por una empresa italiana en la que dos hackers investigan este tipo de agujeros de seguridad en muchos dispositivos. El precio, fue realmente impresionante: Medio millón de dólares.

Hay empresas como Microsoft que ofrecen hasta 150.000 dólares como recompensa por notificar vulnerabilidades importantes a su equipo de seguridad, pero Apple no tiene en este momento ningún plan de este tipo.

Desde luego, podemos entender que alguien que encuentre algo tan complicado y difícil de localizar como una vulnerabilidad de seguridad que permita conseguir acceso ilegítimo a los datos de un dispositivo como un iPhone, lo quiera vender, sobre todo si se pueden conseguir sumas de dinero tan impresionantemente altas. Por eso, es importante recordar que cuando sale un Jailbreak, no es que los que lo han hecho lo regalen, es que además están perdiendo la oportunidad de ganar literalmente millones de dólares; es un milagro que lo den gratis a pesar de que encontrar una vulnerabilidad en un iPhone sea algo tan difícil de conseguir.

5 Comentarios

  1. Aquí nadie regala nada lo que pasa es que el jealbreaking sirve para los intereses de un reducido grupito de Hackers que se dedican a robar información de diferentes dispositivos(iPhone iPad iPad mini) y en nuestras propias narices…… Así qué mucho cuidado al pasar de Apple a Cydia………..

  2. Es absurdo venderlo por 500.000, Cuando Comex lanzo el Jailbreakme, recibió MILES de dolares en donaciones, si mal no recuerdo unos 50.000$ en el 2011 solo donaciones! ahora que la gente se interesa más, puede que ganen eso y mas y todos tienen jailbreak

Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre