Falhas de segurança do iOS 10 valem 1,5 milhões de dólares
A segurança dos sistemas operativos está constantemente a ser colocada em causa e isso resulta por norma em falhas que são exploradas. Claro que associado a estes problemas está também o seu valor no mercado, o que se sabe ser elevado.
A empresa Zerodium lançou agora uma actualização dos preços que paga por essas falhas e a quebra do iOS 10 vale agora 1,5 milhões de dólares.
A Zerodium tem já há muito tempo um programa próprio de compra de falhas de segurança. Os valores são muito mais elevados do que o que as empresas que desenvolvem os sistemas operativos pagam, pois apenas desta forma a Zerodium consegue acesso antecipado a elas.
O valor para uma falha que consiga fazer jailbreak remoto ao iOS estava tabelada em um milhão de dólares, mas com a chegada do iOS 10, o preço foi aumentado e passou agora a valer 1,5 milhões de dólares.
Ao contrário do que as empresas fazem, a Zerodium usa estas falhas para depois criar ferramentas que vende aos governos e outras entidades para acederem remotamente aos dispositivos que querem controlar e monitorizar. No passado o seu programa de falhas foi cumprido e em apenas um mês conseguiram ter acesso a uma gralha grave no iOS.
Mas a Zerodium não se dedica apenas ao iOS e aos produtos Apple, pagando também por falhas noutros sistemas. O Android e o Windows Phone têm também ofertas, com o valor a ficar nos 100 mil dólares. No caso concreto do Android Nougat o valor é mais elevado e está nos 200 mil dólares.
Há já informação que mostra que o iOS 10 tem vulnerabilidades e que pode ser quebrado, como pudemos ver há poucos dias com o que o hacker Italiano Luca Todesco mostrou.
Os programas de caça aos bugs da Apple, da Microsoft e da Google pagam valores que mantêm os investigadores de segurança interessados, mas não podem ser comparados a estas campanhas, que depois resultam em ferramentas que valem muito para alguns agentes que procuram o acesso remoto a máquinas e a dispositivos.
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
É a lei da oferta e da procura… android vale 200k, iOS vale 1,5M. Dá para perceber que o android é mais fácil crackar… oh, yeah!
É com o dinheiro das vendas do airpods, com o roubo aos seus ifans, consegue pagar este valores bom domingo.
A Zerodium vende Airpods?
Primeiro, onde é que é um roubo?
Os da Samsung, por exemplo, têm menos bateria, são maiores, não têm um mic tão bom, nem tão elegantes e custam $199.
Segundo, não é a Apple que está a pagar.
Aquele momento em que dás a tua piada no momento errado porque não leste a notícia.
LOL, +1
😀
Novidades?
A noticia começa com 1,5 mil milhões de dólares e mais abaixo 1,5 milhões de dólares. Por favor corrijam.
Obrigado João. Corrigido.
Mais uma vez, o pplware tira aleatóriamente os meus comentários, mas deixa estar o que a equipa fez com nomes de utilizador…
Duas observações.
O valor que estava tabelado era 500 mil dólares – está na página da Zerodium. Mas é verdade que teve numa altura um prémio de 1 milhão para um exploit específico.
Os valores são muito mais elevados também porque a Zerodium só paga por exploits comprovados e funcionais. O preço é também uma função da dificuldade/raridade e da procura por parte dos clientes da Zerodium.
A Apple também só paga por exploits comprovados e funcionais.
A diferença é que na Apple estás a trabalhar para o exército nacional, e na Zerodium estás a trabalhar para terroristas.
A Apple irá pagar por vulnerabilidades demonstradas, não por exploits.
Um exploit é software capaz de tirar partido de uma ou mais vulnerabilidades para determinado fim. Neste caso 1,5 milhões de dólares por um exploit que faça jailbreak remoto.
Dizem que no iOS “também há falhas de segurança”, está visto, uma falha no iOS vale por 7.5x uma para qualquer outro sistema operativo.
E lá por encontrarem jailbreaks, não quer dizer que seja uma falha de segurança, quase todos os jailbreaks requerem intervenção total do utilizador, para desactivar segurança do iPhone, e instalação manual.
É o preço por trazer os users enganadinhos, confiantes na impenetrabilidade do seu iDevice.
Ganda conclusão, méne! com essa boumimbora!