Zerodium es una startup fundada por expertos en ciberseguridad que buscan vulnerabilidades. Su objetivo es crear una comunidad de investigadores independientes para que descubran y analicen agujeros de seguridad en diferentes equipos a cambio de grandes recompensas.
A finales del pasado mes de septiembre anunciaron un programa para descubrir errores en iOS 9, el Million Dollar iOS 9 Bug Bounty, en el que recompensarían con un millón de dólares al hacker que fuese capaz de encontrar vulnerabilidades en elsistema operativo del nuevo iPhone 6S de Apple. Este martes se cerró el plazo y hubo un ganador.
"Nuestra recompensa #0day sobre iOS ha finalizado y tenemos un equipo ganador que ha realizado un #jailbreak basado en el navegador de iOS 9.1 y 9.2 beta", dice el tweet de Zerodium.
Con esta suerte de concurso, la compañía pretende demostrar que Apple también puede tener fallos. "Aunque sea actualmente el sistema operativo más seguro, no se deje engañar, seguro no significa irrompible, sólo significa que iOS tiene actualmente el software de seguridad más caro y complejo", explicaban en la convocatoria.
Sin embargo, es poco probable que este jailbreak llegue a hacerse público, puesZerodium se dedica a comprar exploits de día cero (que no han salido a la luz) para venderlo a grandes empresas o gobiernos. Así, uno de los movimientos más probables es que Apple sea el interesado y utilice el exploit para tapar el agujero de seguridad en sus equipos.
0 comentarios:
Publicar un comentario