Un hacker recibe un millón de dólares

Un hacker recibe un millón de dólares de una compañía por una fuga de iOS 9.1. Esto te permite tener acceso completo a iPhones e iPads cuando visitas un sitio web. Los usuarios probablemente no tienen nada de esto, porque la empresa se ocupa de tales programas.

Un hacker recibe un millón de dólares

Por razones de seguridad, los propietarios de iPhones u otros dispositivos iOS no tienen acceso a todas las áreas de su sistema. Por ejemplo, si desea instalar aplicaciones de fuentes alternativas, primero tiene que descifrar el firmware para obtener los derechos de acceso necesarios (derechos de root). La mayoría de los usuarios someten deliberadamente su dispositivo a una “”fuga de cárcel”” para ser más independiente de Apple. Pero también es posible que personas no autorizadas puedan acceder a iPhones y iPads y leer todos los datos, entre otras cosas.

Bajo iOS 9.1, hasta ahora no ha sido posible ninguna fuga de cárcel, pero la plataforma de seguridad Zerodium ha ofrecido una recompensa de $1 millón por una vulnerabilidad que hace posible que el sistema vuelva a romperse. Ahora la empresa estadounidense ha anunciado a través de Twitter que hay un equipo ganador. Se dice que ha escrito una fuga para iOS 9.1 y la beta de iOS 9.2, donde es suficiente visitar un sitio web preparado con el navegador de un iPhone o iPad.

Según la “”motherboard””, este tipo de fuga es particularmente complicada y requiere no sólo uno sino varios huecos no descubiertos anteriormente (vacíos de día cero).

Para permitir el acceso remoto a través de Safari o Chrome,””se necesitan al menos dos o tres hazañas adicionales en comparación con una fuga normal””, dijo a la revista Tech Chaouki Bekrar, fundador de Zerodium. Los ganadores habrían encontrado varias vulnerabilidades en el navegador Chrome y el iOS para superar casi todos los obstáculos. Desde iOS 7 no ha estado disponible una fuga de cárcel por acceso remoto, escribe “”motherboard””.

Sin embargo, los amigos que rompen la cárcel no deberían estar muy contentos demasiado pronto, ya que difícilmente podrán liberar sus dispositivos de las restricciones de Apple. Otras compañías de tecnología ofrecen recompensas por vulnerabilidades para hacer que su software sea más seguro.

Zerodium paga sumas de dinero más altas a los hackers, evalúa las hazañas y pasa los resultados a sus clientes. Esto no incluye a las organizaciones criminales, pero las agencias gubernamentales sí, como lo demuestran las FAQ de la compañía.

La NSA, la CIA o el FBI tienen cada vez más problemas para romper los mecanismos de seguridad de Apple. Especialmente la encriptación mejorada desde iOS 8 les causa dolores de cabeza y están buscando formas de eludirlo legalmente, pero también técnicamente. Una forma de hacerlo es, entre otras cosas, cambiar el Xcode de software del desarrollador, como se ha usado recientemente para introducir de contrabando aplicaciones de malware en la App Store””, reportó The Intercept, refiriéndose a documentos confidenciales de la CIA.

Sin embargo, el zerodio aún no ha pagado la recompensa. Bekar dijo que las pruebas aún están en marcha para ver si la fuga cumple con todos los requisitos necesarios. Admite también que Apple probablemente cerrará los huecos en unas semanas o meses. El reto es la mejor publicidad para la empresa, dice el jefe de Zerodium.

Dijo que demostró que “”la seguridad de iOS es real y no sólo el marketing. “”Ningún otro software que iOS justifica una recompensa tan alta.”” O puedes verlo así, como dijo el experto en seguridad de Synack Patrick Wardle:””Apple elimina muchas vulnerabilidades con cada actualización””, dijo. Esto demuestra que iOS básicamente no está más libre de errores que otros sistemas operativos.

No hay comentarios

Responder