A segurança dos sistemas operativos está constantemente a ser colocada em causa e isso resulta por norma em falhas que são exploradas. Claro que associado a estes problemas está também o seu valor no mercado, o que se sabe ser elevado.
A empresa Zerodium lançou agora uma actualização dos preços que paga por essas falhas e a quebra do iOS 10 vale agora 1,5 milhões de dólares.
A Zerodium tem já há muito tempo um programa próprio de compra de falhas de segurança. Os valores são muito mais elevados do que o que as empresas que desenvolvem os sistemas operativos pagam, pois apenas desta forma a Zerodium consegue acesso antecipado a elas.
O valor para uma falha que consiga fazer jailbreak remoto ao iOS estava tabelada em um milhão de dólares, mas com a chegada do iOS 10, o preço foi aumentado e passou agora a valer 1,5 milhões de dólares.
Ao contrário do que as empresas fazem, a Zerodium usa estas falhas para depois criar ferramentas que vende aos governos e outras entidades para acederem remotamente aos dispositivos que querem controlar e monitorizar. No passado o seu programa de falhas foi cumprido e em apenas um mês conseguiram ter acesso a uma gralha grave no iOS.
Mas a Zerodium não se dedica apenas ao iOS e aos produtos Apple, pagando também por falhas noutros sistemas. O Android e o Windows Phone têm também ofertas, com o valor a ficar nos 100 mil dólares. No caso concreto do Android Nougat o valor é mais elevado e está nos 200 mil dólares.
Há já informação que mostra que o iOS 10 tem vulnerabilidades e que pode ser quebrado, como pudemos ver há poucos dias com o que o hacker Italiano Luca Todesco mostrou.
Os programas de caça aos bugs da Apple, da Microsoft e da Google pagam valores que mantêm os investigadores de segurança interessados, mas não podem ser comparados a estas campanhas, que depois resultam em ferramentas que valem muito para alguns agentes que procuram o acesso remoto a máquinas e a dispositivos.