iOS -hakkerit ovat tietoturvatutkimusyhteisön halutuimpia yksilöitä. Neroita kuten Comex jotka keksivät miljoonien iPhone- ja iPad -käyttäjien käyttämiä jailbreakkeja, tarjotaan uskomattomia rahasummia myydäkseen hyödyt tehokkaille ja korkean profiilin asiakkaille.
Toki, voit voittaa kunnollisen määrän rahaa turvakonferenssissa esittelemällä hyväksesi tekemäsi hyödyt paljastamatta, mutta miksi et ansaitse 250 000 dollaria ja myy salaa tavarasi, esimerkiksi Yhdysvaltojen kaltainen yhteisö hallitus?
Juuri näin tietoturvatutkija/keskimmäinen mies salanimellä "Grugq" teki nimettömälle iOS -hakkerille. Bangkokissa sijaitseva Grugq teki 15% palkkion neuvottelemalla 250 000 dollarin kaupasta Yhdysvaltain hallituksen yhteyshenkilön kanssa. Grugq helpotti hakkerin hyväksikäyttötietojen siirtämistä vastineeksi asiakkaan 6-numeroisesta voitosta.
Forbes on kiehtova profiili:
Tämä iOS: n hyväksikäyttöhinta edustaa vain yhtä niistä kymmenistä kaupoista, jotka Grugq on järjestänyt vuoden ikäisellä sivusuransa keskimmäinen mies niin kutsutuille nollapäivän riistoille, hakkerointitekniikoille, jotka hyödyntävät salaisia haavoittuvuuksia ohjelmisto. Koska hän aloitti vuosi sitten hakkerointikavereidensa kytkemisen hallituksessa oleviin kontakteihin, Grugq sanoo olevansa tien päällä ansaitsemaan miljoonan tulon tänä vuonna. Hän järjesti iOS -sopimuksen viime kuussa esimerkiksi kehittäjän ja Yhdysvaltain hallituksen urakoitsijan välillä. Siinä tapauksessa hän ei tarjoa muita tietoja ostajasta tai myyjästä, kuten kaikesta hyväksikäytöstä.
Jopa 250 000 dollarin voitolla, jonka hän sai tästä sopimuksesta, hän ihmettelee, olisiko hän voinut saada enemmän. "Luulen, että alitin sen", hän kirjoitti minulle jossain vaiheessa sopimusprosessia. ”Asiakas oli liian tyytyväinen.”
Andy Greenberg Forbesista on koonnut yhteenvedon siitä, kuinka paljon keskimääräinen hyväksikäyttö myy näinä päivinä. Eri hintaluokat on järjestetty alustan mukaan:
Windows -hyväksikäyttö on aina myyty enemmän, koska Microsoftin markkinaosuus on suurempi PC -tilassa. Koska Macit edustavat edelleen vain murto-osaa vuosittain myytävistä pöytätietokoneista, on paljon kustannustehokkaampaa luoda haittaohjelmia useimpien käyttämien käyttöjärjestelmien käyttöön. Et näe monia viruksia luonnossa OS X: lle, koska alustalle kohdistamiseen ei ole ollut tarpeeksi syytä.
Yllättävämpää Greenbergin laskelmissa on se, kuinka vähän Android -hyödykkeitä myydään verrattuna iOS: ään. Itse asiassa keskimääräinen iOS -hyödyntäminen on arvokkaampaa kuin edes Windows -hyväksikäyttö. On järkevää, että selaimet ovat korkealla listalla, koska ne toimivat useilla alustoilla (suurimmaksi osaksi) ja toimivat yhdyskäytävinä Internetiin. Toisaalta iOS on crème de la crème alustoista, jos haluat myydä hyödyn.
Apple pitää iOS: n lukittuna tiukasti. Siksi uudet jailbreakit saavat aina niin paljon peittoa - ne ovat mestarillisen hakkeroinnin saavutuksia. Comex, kerran suositun tekijä JailbreakMe työkalu iOS 4.0: lle, useiden virastojen kerrottiin tarjoavan kuusi lukua iOS -hyväkseen. Hän päätyi harjoittelussa Applella auttaa yritystä vahvistamaan juuri hänen suunnittelemansa alustan.
Ihmiset, jotka tekevät jailbreak -töitä ja löytävät tällaisia hyväksikäyttöjä, tekevät yleensä turvallisuustutkimusta ja konsultoivat. Se on erittäin tuottoisa, ammattimainen markkina, joka tuo miljoonia ja miljoonia dollareita. Ajattele sitä seuraavan kerran, kun rikot iPhonea.
