A segurança do iOS, e dos restantes sistemas da Apple, sempre foi um dos pontos de referência da marca. Isto dava confiança aos utilizadores e garantia a sua proteção.
A verdade é que os últimos meses têm mostrado que esta pode não ser já uma verdade, com muitos problemas a surgirem. Este é de tal forma um problema que uma nova realidade surgiu. Segundo um testemunho, a segurança do iPhone é tão má que as falhas do Android já são mais rentáveis.
A (in)segurança do iPhone está a valer pouco
Todos temos assistido nos últimos tempos ao surgir de novos problemas de segurança no iOS e no macOS. Já vai longe a aura de invencibilidade destes sistemas, em especial do que alimenta o iPhone. A Apple tem sabido responder à altura, mas a verdade é que estes não param de surgir.
Curiosamente, e aos olhos de quem se dedica a explorar estas falhas, o paradigma parece ter mudado recentemente. Isso pode ser visto de forma muito simples. A Zerodium revelou que agora está a pagar 2,5 milhões por cada falha do Android e apenas 2 milhões pelas do iOS.
A causa, conforme foi revelado pelo fundador da Zerodium, está no grande de número de falhas descobertas. Claro que isso se reflete nas que podem ser exploradas. Como o seu volume é grande, qualquer nova que surja será sempre apenas mais uma e principalmente terá um valor mais reduzido.
Falhas do Android são agora mais valiosas
Nas palavras de Chaouki Bekrar, o mercado de falhas é inundado por bugs do iOS, principalmente do Safari e do iMessage. Isto deve-se sobretudo ao foco dos investigadores estarem agora nestes sistemas. Existem tantos tipos de falhas do iOS que começaram a recusar algumas.
No caso do Android, é muito difícil e demorado desenvolver novas falhas de segurança neste sistema. A Zerodium revelou ainda que até a Apple melhorar a segurança dos componentes do iOS, as vulnerabilidades do Android serão mais valiosas.
A Zerodium é apenas uma das várias empresas que explora este mercado, focado nas falhas que pode explorar. Claro que esta mudança em nada muda a postura da Apple e do seu programa de caça aos bugs. As alterações recentes abrem novas oportunidades para estes investigadores de segurança.