„iOS“ įsilaužėliai yra vieni geidžiamiausių asmenų saugumo tyrimų bendruomenėje. Genijai kaip Comex kurie sugalvoja jailbreak'us, kuriuos naudoja milijonai „iPhone“ ir „iPad“ vartotojų, siūlomos neįtikėtinos pinigų sumos, kad būtų galima parduoti savo turimus dalykus galingiems ir garsiems klientams.
Žinoma, saugumo konferencijoje galite laimėti nemažą pinigų sumą, kad parodytumėte savo išnaudojimą neatskleista, bet kodėl gi ne užsidirbti 250 000 USD ir slapta neparduoti savo daiktų, kad pasakytumėte, kaip toks subjektas kaip JAV vyriausybė?
Būtent tai saugumo tyrinėtojas/vidutinis žmogus „Grugq“ slapyvardžiu padarė neįvardytam „iOS“ įsilaužėliui. Bankoke įsikūręs „Grugq“ sumokėjo 15% komisinių nuo derybų dėl 250 000 USD sandorio su JAV vyriausybės kontaktu. „Grugq“ palengvino operacijos naudojimąsi informacija iš įsilaužėlio mainais į 6 skaitmenų išmokėjimą iš kliento.
„Forbes“ turi įdomų profilį:
Ši „iOS“ išnaudojimo kaina yra tik vienas iš daugybės sandorių, kuriuos „Grugq“ sudarė per savo metų karjerą kaip vidurio žmogus už vadinamuosius „nulinės dienos“ išnaudojimus, įsilaužimo metodus, kurie naudoja slaptus pažeidžiamumus programinė įranga. Kadangi prieš metus jis pradėjo užmegzti savo draugų įsilaužėlių ryšius su vyriausybės atstovais, „Grugq“ sako, kad šiemet ketina uždirbti milijoną pajamų. Pavyzdžiui, praėjusį mėnesį jis susitarė dėl „iOS“ sandorio tarp kūrėjo ir JAV vyriausybės rangovo. Tokiu atveju, kaip ir visuose savo išnaudojimo pardavimuose, jis nepateiks jokios kitos informacijos apie pirkėją ar pardavėją.
Net ir gavęs 250 000 USD išmoką už šį sandorį, jis svarsto, ar galėjo gauti daugiau. „Manau, kad tai sumažino“, - rašė jis man vienu sandorio sudarymo metu. „Klientas buvo labai laimingas“.
Andy Greenbergas iš „Forbes“ apibendrino, kiek vidutiniškai šiais laikais parduodama. Skirtingi kainų intervalai yra suskirstyti pagal platformą:
„Windows“ išnaudojimai visada buvo parduodami už daugiau, nes „Microsoft“ užėmė didesnę rinkos dalį kompiuterio erdvėje. Kadangi „Mac“ vis dar sudaro tik nedidelę kasmet parduodamų stalinių kompiuterių dalį, kur kas ekonomiškiau yra sukurti kenkėjišką programą OS, kurią naudoja dauguma žmonių. Nematote daug OS X virusų gamtoje, nes nebuvo pakankamai priežasčių nukreipti į platformą.
Dar labiau stebina Greenbergo skaičiavimai, kiek mažai parduodama „Android“, palyginti su „iOS“. Tiesą sakant, vidutinis „iOS“ išnaudojimas yra daug vertesnis nei net „Windows“. Tikslinga, kad naršyklė yra sąrašo viršuje, nes ji veikia keliose platformose (dažniausiai) ir tarnauja kaip vartai į internetą. Kita vertus, „iOS“ yra crème de la crème platformų, jei norite parduoti išnaudojimą.
„Apple“ tvirtai laiko „iOS“. Štai kodėl nauji „jailbreaks“ visada aprėpia tiek daug - jie yra meistriško įsilaužimo žygdarbiai. „Comex“, kadaise populiaraus kūrėjo „JailbreakMe“ įrankis, skirtas „iOS 4.0“, buvo pranešta, kad kelios agentūros siūlė 6 skaičius, kad parduotų savo „iOS“ naudojimą. Jis baigėsi stažavosi „Apple“ padėti įmonei įtvirtinti pačią platformą, kurią jis pakeitė.
Žmonės, kurie daro „jailbreaks“ ir randa tokius išnaudojimus, paprastai atlieka saugumo tyrimus ir konsultuoja. Tai labai pelninga, profesionali rinka, kuri atneša milijonus ir milijonus dolerių. Pagalvokite apie tai kitą kartą, kai sulaužysite „iPhone“.
