Apple ofrece en la actualidad hasta 200.000 dólares por fallos de seguridad encontrados en iOS. Se pagan a hackers que consigan encontrar bugs que lleven al control total de un iPhone o iPad, al encontrar bugs que permitan finalmente la ejecución arbitraria de código propio que de como resultado final convertirse en root, es decir, administrador del sistema, y poder por lo tanto acceder a todos los datos, desbloquear el sistema, etc. Se paga ese dinero si el método no se ha hecho público, de manera que Apple lo pueda parchear y corregir en futuras actualizaciones sin que nadie más pueda utilizarlo. Algunos de los problemas que se corrigen con cada actualización de iOS, vienen de compras de este tipo de vulnerabilidades.
Para los neófitos 200.000 dólares podría parecer mucho dinero, pero parece ser que no es suficiente… por lo visto, es más útil utilizar esa vulnerabilidad para ganar dinero vendiéndosela a otras empresas que ofrecen servicios de desbloqueo a organismos gubernamentales o de seguridad, el ejército, etc. Por ejemplo, el conjunto de vulnerabilidades no publicadas que permita hacer el Jailbreak a un iPhone se puede llegar a vender por 1,5 millones de dólares a empresas privadas de seguridad. Por esa razón, algunas vulnerabilidades nunca ven la luz pública, pero permanecen en iOS y son utilizadas por estas empresas, que a su vez cobran una cantidad bastante indecente de dinero a muchos gobiernos en todo el mundo. Estas empresas que recopilan vulnerabilidades para utilizarlas en su beneficio se llaman Zerodium o Exodus Intelligence. Esta última, ofrece hasta medio millón de dólares por un Jailbreak de iOS.
La razón por la que se paga tanto dinero es la dificultad de encontrar esas vulnerabilidades, y luego hacer herramientas que permitan utilizarlas y hacer el Jailbreak fácilmente a cualquier otra persona. Lo que antes se regalaba, hoy en día puede ponerte un piso en Manhattan si eres lo suficientemente bueno como para burlar todas las medidas de seguridad que Apple implementa en un iPhone.
Apple permite publicar todo a los hackers que encuentren una vulnerabilidad grave, pero sólo después de que el problema haya sido parcheado con una actualización de iOS. Apple sólo paga por zero days, es decir, vulnerabilidades que no han sido reportadas ni son conocidas. Esto interesa a muchos hackers porque es una manera de subir su caché, darse a conocer y también, por qué no, elevar su autoestima. Es muy difícil conseguir el jailbreak de iOS hoy en día. A menudo, te hacen falta bugs no documentados para poder encontrar los bugs verdaderamente buenos, los que permiten controlar el sistema… incluso para mirar, sin más, qué está haciendo el sistema, hace falta encontrar vulnerabilidades muy complicadas de aprovechar.
Vía: Motherboard.
