Venden exploit de iOS por medio millón de dólares

Exploit

Las vulnerabilidades de seguridad son un problema terrible, pero le suceden a todo el mundo, incluyendo a Apple. Según un artículo publicado en The New York Times, los detalles de un "exploit de día cero" para iOS se vendieron por 500,000 dólares recientemente.

No estamos totalmente seguros de lo que implica dicho exploit, tampoco si Apple ya lo ha corregido, pero aun así, se trata de un asunto serio.

¿Pero, qué es un exploit de día cero? Digamos que eres un hacker y te encuentras con un problema con el software de una empresa. Si eres un buen tipo, llamas a la empresa para decirles lo que está mal y prometes no decirle a nadie sobre el error hasta que sea corregido. Si por el contrario no eres tan altruista, puedes vender tu descubrimiento en el mercado negro o simplemente publicar los detalles del exploit sin dejar que la empresa lo sepa de antemano.

Los hackers como pod2g y planetbeing del equipo Evad3rs utilizan un enfoque diferente. En lugar de vender los exploits, los usan para crear jailbreaks que son puestos a disposición del público de manera gratuita, tal y como sucedió con evasión, que fue lanzado para iOS 6 - iOS 6.1.2 y que pide a los usuarios una donación.

Aunque no está claro cuánto terminan recaudando los hackers por vía de las donaciones, si tomamos en cuenta que evasi0n se utilizó para hacerle el jailbreak a más de 18 millones de dispositivos iOS, bastaría con que uno de cada diez usuarios done 1 dólar para alcanzar 1,800,000 dólares en donaciones, que es una cantidad bastante razonable.

Supongo que al leer este artículo muchos se sorprenderán, quizás porque ignoraban que la caza de exploits fuese un negocio tan lucrativo, o quizás porque otros tantos pensaban de manera inocente que los hackers invertían su tiempo y conocimientos de manera altruista.

Ahora bien, aquí surge otra pegunta: ¿Quién compra este tipo de exploits? Y la verdad te sorprendería saber cuántos países lo hacen, y no precisamente para proteger a sus ciudadanos. Aunque en muchos casos los hackers terminan vendiéndole el exploit a la propia compañía que desarrolla el software, en este caso, Apple.

Las compañías pagan muy bien por estos exploits y esa es una de las razones por las qué es importante dar donaciones, ya que los hackers tienen otras opciones lucrativas.

Dinos qué opinas de que alguien haya vendido un exploit de iOS por 500,000 dólares.

Fuente

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Últimos comentarios

  1. Jesús 16 julio, 2013
  2. Mario 17 julio, 2013
  3. Pedro Mendez 17 julio, 2013
    • Mario 17 julio, 2013
  4. Aldo 17 julio, 2013
    • Mario 18 julio, 2013

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f