Un Exploit de Zero-Day de iOS Se ha Vendido por 500.000$

Un Exploit de Zero-Day de iOS Se ha Vendido por 500.000$

Compartir

Un explot zero-day es un fallo encontrado en una aplicación o sistema que tiene una ventana de tiempo muy limitada, tan sólo podrá aprovecharse desde que se lanza el programa o sistema hasta que el equipo de desarrollo publica el parche o la actualización que cierra la vulnerabilidad.

ios-6-jailbreak

En el mercado de la información de las vulnerabilidades informáticas, los hackers han pasado de buscar estos fallos por el simple hecho de ser los primeros y conseguir una mención de honor en alguna página web, a convertirlo en todo un negocio. Dos hackers italianos han demostrado que buscar fallos zero-day  es un trabajo muy lucrativo.

Dos hackers italianos cobran 500.000$ por encontrar fallos zero-day en iOS

Según informa The New York Times, los dos hackers italianos han cobrado 500.000$ por descubrir un bug de este tipo en iOS. Publicado por el New York Times:

“Los hackers, Luigi Auriemma, de 32 años y, Donato Ferrante, de 28 años, venden detalles técnicos sobre las vulnerabilidades encontradas a países que quieran entrar en los sistemas informáticos de adversarios extranjeros. Los hackers no han revelado qué clientes tiene su empresa, ReVuIn, pero entre los compradores de sus servicios está la NSA y “enemigos” de Estados Unidos como la Guardia Revolucionaria de Irán. Parece ser que el negocio que los hackers llaman “día cero” está en auge en todo el mundo, desde Sudáfrica hasta Corea del Sur.”

jailbreak-ipad-2-ios-5-untethered

Los hackers que buscan este tipo de fallos tienen dos opciones: ponerse en contacto con las empresas de tecnología que tienen iniciativas zero-day como Microsoft; o pueden entregar la información a alguna agencia de algún gobierno del mundo, cerrar la boca, no preguntar y cobrar medio millón de dólares.

Andy Greenberg, de Forbes, comentó el año pasado en un artículo que casi todas las empresas tecnológicas tenían establecido un precio para los errores zero-day, pero el caso de iOS es más conocido. El año pasado tuvieron que pagar 250.000$ a un hacker que descubrió un exploit de iOS. Según las fuentes del New York Times, parece que este año el precio se ha duplicado.

exploitpricechart

Teniendo en cuenta esto, sólo puedo quitarme el sombrero ante el equipo Evad3rds. Realizaron una herramienta para el Jailbreak de forma totalmente gratuita y además muy sencilla de utilizar. Incluso en la actualización a iOS 6.1.3 la propia Apple atribuyó a Evad3rs el mérito de haber encontrado errores en iOS 6.

Como comentan en iPhoneinCanada, solo podemos respetar al máximo el trabajo de Pod2g y compañía y más sabiendo que Apple no tiene un programa para pagar a los hackers que descubran vulnerabilidades en su sistema. ¿Qué haríais vosotros?