قراصنة iOS هم من أكثر الأفراد المطلوبين في مجتمع البحث الأمني. عباقرة مثل Comex الذين توصلوا إلى عمليات كسر الحماية التي يستخدمها الملايين من مستخدمي iPhone و iPad ، يحصلون على مبالغ لا تصدق من المال لبيع مآثرهم للعملاء الأقوياء والشخصيات البارزة.
بالتأكيد ، يمكنك ربح مبلغ نقدي مناسب في مؤتمر الأمان للتباهي بالمآثر التي قمت بها كشف النقاب ، ولكن لماذا لا تربح 250 ألف دولار وتبيع أغراضك سراً لتقول ، كيان مثل الولايات المتحدة حكومة؟
هذا هو بالضبط ما فعله باحث أمني / وسيط بالاسم المستعار "Grugq" لمخترق iOS لم يذكر اسمه. يقع Grugq في بانكوك ، وحصل على عمولة بنسبة 15 ٪ من التفاوض على صفقة بقيمة 250.000 دولار مع جهة اتصال في الحكومة الأمريكية. قام Grugq بتسهيل معاملة معلومات الاستغلال من المتسلل في مقابل دفع تعويضات مكونة من 6 أرقام من العميل.
فوربس لديه ملف تعريف رائع:
يمثل سعر استغلال iOS هذا مجرد واحدة من عشرات الصفقات التي رتبها Grugq في مسيرته المهنية البالغة من العمر عامًا باعتباره الرجل الوسيط فيما يسمى بعمليات استغلال "يوم الصفر" ، وهي تقنيات القرصنة التي تستفيد من نقاط الضعف السرية في البرمجيات. منذ أن بدأ في ربط أصدقائه المخترقين بجهات اتصال في الحكومة قبل عام ، يقول Grugq إنه في طريقه لكسب مليون من الإيرادات هذا العام. لقد رتب صفقة iOS الشهر الماضي ، على سبيل المثال ، بين مطور ومقاول حكومي أمريكي. في هذه الحالة ، كما هو الحال مع كل مبيعات استغلاله ، لن يقدم أي تفاصيل أخرى عن المشتري أو البائع.
حتى مع دفع مبلغ 250 ألف دولار الذي حصل عليه لهذه الصفقة ، فإنه يتساءل عما إذا كان بإمكانه الحصول على المزيد. كتب لي في إحدى مراحل عملية إبرام الصفقات: "أعتقد أنني قمت بتأجيل الأمر". "العميل كان سعيدا جدا."
قام آندي جرينبيرج من فوربس بتجميع ملخص لمقدار بيع برمجيات إكسبلويت هذه الأيام. يتم ترتيب نطاقات الأسعار المختلفة حسب النظام الأساسي:
لطالما بيعت ثغرات Windows مقابل المزيد بسبب وجود حصة أكبر في السوق لشركة Microsoft في مساحة الكمبيوتر الشخصي. نظرًا لأن أجهزة Mac لا تزال تمثل جزءًا بسيطًا من أجهزة كمبيوتر سطح المكتب التي تُباع كل عام ، فإن إنشاء برامج ضارة لنظام التشغيل الذي يستخدمه معظم الأشخاص يكون أكثر فعالية من حيث التكلفة. لا ترى العديد من الفيروسات في البرية لنظام التشغيل OS X لأنه لم يكن هناك سبب كاف لاستهداف النظام الأساسي.
الأمر الأكثر إثارة للدهشة في حسابات Greenberg هو مدى ضآلة بيع ثغرات Android مقارنةً بنظام iOS. في الواقع ، فإن متوسط استغلال iOS يستحق أكثر بكثير من مجرد استغلال Windows. من المنطقي أن يحتل المتصفح مكانة عالية في القائمة ، حيث يتم تشغيله على أنظمة أساسية متعددة (في الغالب) ويعمل كبوابات للإنترنت. iOS ، من ناحية أخرى ، هو صفوة من الأنظمة الأساسية إذا كنت تريد بيع استغلال.
تحافظ Apple على نظام iOS مغلقًا. هذا هو السبب في أن عمليات كسر الحماية الجديدة تحصل دائمًا على الكثير من التغطية - فهي مآثر للقرصنة البارعة. Comex ، صانع الهروب من السجن أداة iOS 4.0 ، تم تقديم 6 أرقام من قبل وكالات متعددة لبيع ثغرة iOS الخاصة به. انتهى به الأمر متدرب في Apple لمساعدة الشركة على تقوية المنصة ذاتها التي صممها بشكل عكسي.
عادة ما يقوم الأشخاص الذين يقومون بسرور الجلبريك ويجدون هذه الأنواع من عمليات الاستغلال بعمل أبحاث أمنية واستشارات جانبية. إنه سوق احترافي ومربح للغاية يجلب ملايين وملايين الدولارات. فكر في ذلك في المرة القادمة التي تقوم فيها بكسر الحماية لجهاز iPhone الخاص بك.