Los piratas informáticos de iOS son algunas de las personas más buscadas en la comunidad de investigación de seguridad. Genios como Comex a quienes inventan jailbreak utilizados por millones de usuarios de iPhone y iPad se les ofrecen increíbles sumas de dinero para vender sus hazañas a clientes poderosos y de alto perfil.
Claro, podrías ganar una cantidad decente de dinero en efectivo en una conferencia de seguridad por mostrar las hazañas que tienes. descubierto, pero ¿por qué no ganar $ 250,000 y vender en secreto sus cosas para decir, una entidad como los EE. UU. ¿Gobierno?
Eso es exactamente lo que hizo un investigador de seguridad / intermediario con el seudónimo de "Grugq" por un hacker de iOS sin nombre. Ubicado en Bangkok, Grugq obtuvo un 15% de comisión al negociar un trato de $ 250,000 con un contacto en el gobierno de EE. UU. Grugq facilitó la transacción de la información de explotación del pirata informático a cambio del pago de 6 cifras del cliente.
Forbes tiene un perfil fascinante:
Ese precio de explotación de iOS representa solo una de las docenas de acuerdos que Grugq ha concertado en su carrera secundaria de un año como intermediario para los llamados exploits de "día cero", técnicas de piratería que aprovechan las vulnerabilidades secretas en software. Desde que comenzó a conectar a sus amigos hackers con contactos en el gobierno hace un año, Grugq dice que está en camino de ganar un millón en ingresos este año. Arregló el acuerdo de iOS el mes pasado, por ejemplo, entre un desarrollador y un contratista del gobierno de EE. UU. En ese caso, al igual que con todas sus ventas de exploits, no ofrecerá ningún otro detalle sobre el comprador o el vendedor.
Incluso con el pago de $ 250,000 que obtuvo por ese trato, se pregunta si podría haber obtenido más. "Creo que lo bajé", me escribió en un momento del proceso de negociación. "El cliente estaba demasiado feliz".
Andy Greenberg de Forbes ha elaborado un resumen de cuánto se vende el exploit promedio en estos días. Los diferentes rangos de precios están ordenados por plataforma:
Los exploits de Windows siempre se han vendido por más debido a la mayor participación de mercado de Microsoft en el espacio de las PC. Dado que las Mac todavía representan solo una fracción de las computadoras de escritorio que se venden cada año, es mucho más rentable crear malware para el sistema operativo que la mayoría de la gente está usando. No ve muchos virus en la naturaleza para OS X porque no ha habido suficientes razones para apuntar a la plataforma.
Lo más sorprendente de los cálculos de Greenberg es lo poco que se venden los exploits de Android en comparación con iOS. De hecho, el exploit medio de iOS vale mucho más que incluso un exploit de Windows. Tiene sentido que los navegadores ocupen los primeros lugares de la lista, ya que se ejecutan en múltiples plataformas (en su mayor parte) y sirven como puertas de enlace a Internet. iOS, por otro lado, es el creme de la creme de plataformas si está buscando vender un exploit.
Apple mantiene iOS bloqueado firmemente. Es por eso que los nuevos jailbreak siempre reciben tanta cobertura: son hazañas de hacker magistral. Comex, el creador de lo que alguna vez fue popular JailbreakMe herramienta para iOS 4.0, según los informes, varias agencias le ofrecieron 6 cifras para vender su exploit de iOS. El termino pasantía en Apple para ayudar a la empresa a fortalecer la plataforma que él mismo diseñó con ingeniería inversa.
Las personas que hacen jailbreak y encuentran este tipo de exploits suelen realizar trabajos de investigación de seguridad y consultoría. Es un mercado profesional muy lucrativo que genera millones y millones de dólares. Piense en eso la próxima vez que le haga jailbreak a su iPhone.
![Este es el NAS súper rápido, súper confiable y enormemente práctico que necesita [Revisión] ★★★★☆](/f/ddd344cd7dbce648ef954b295e068134.jpg?width=81&height=81)