iOS-hackers zijn enkele van de meest gewilde personen in de gemeenschap van beveiligingsonderzoek. genieën zoals Comex die jailbreaks bedenken die door miljoenen iPhone- en iPad-gebruikers worden gebruikt, krijgen ongelooflijke sommen geld aangeboden om hun exploits te verkopen aan machtige en spraakmakende klanten.
Natuurlijk kun je een behoorlijke hoeveelheid geld winnen op een beveiligingsconferentie om te pronken met de exploits die je hebt ontdekt, maar waarom niet $ 250.000 verdienen en in het geheim je spullen verkopen om te zeggen, een entiteit als de V.S. regering?
Dat is precies wat een beveiligingsonderzoeker/middelste man onder het pseudoniem "Grugq" deed voor een niet nader genoemde iOS-hacker. Grugq, gevestigd in Bangkok, verdiende 15% commissie op het onderhandelen over een deal van $ 250.000 met een contactpersoon in de Amerikaanse overheid. Grugq faciliteerde de transactie van de exploit-informatie van de hacker in ruil voor de 6-cijferige uitbetaling van de klant.
Forbes heeft een fascinerend profiel:
Die prijs voor de exploitatie van iOS vertegenwoordigt slechts een van de tientallen deals die de Grugq heeft gesloten in zijn jarenlange nevencarrière als tussenpersoon voor zogenaamde "zero-day" exploits, hacktechnieken die misbruik maken van geheime kwetsbaarheden in software. Sinds hij een jaar geleden zijn hackersvrienden begon te koppelen aan contacten bij de overheid, zegt de Grugq dat hij goed op weg is om dit jaar een miljoen aan inkomsten te verdienen. Zo regelde hij vorige maand de iOS-deal tussen een ontwikkelaar en een Amerikaanse overheidsaannemer. In dat geval zal hij, net als bij al zijn exploitverkopen, geen andere details over de koper of verkoper geven.
Zelfs met de uitbetaling van $ 250.000 die hij voor die deal heeft uitgelokt, vraagt hij zich af of hij meer had kunnen krijgen. "Ik denk dat ik het laag heb gehouden", schreef hij me op een bepaald moment in het dealmakingproces. "De klant was te blij."
Andy Greenberg van Forbes heeft een overzicht gemaakt van hoeveel de gemiddelde exploit tegenwoordig verkoopt. De verschillende prijsklassen zijn gerangschikt per platform:
![exploitprijsgrafiek](/f/5bbe838be98c0510aae8f401acd57724.jpg)
Windows-exploits zijn altijd voor meer verkocht vanwege het grotere marktaandeel van Microsoft in de pc-ruimte. Aangezien Macs nog steeds maar een fractie zijn van de desktop-pc's die elk jaar worden verkocht, is het veel voordeliger om malware te maken voor het besturingssysteem dat de meeste mensen gebruiken. Je ziet niet veel virussen in het wild voor OS X omdat er niet genoeg reden was om het platform te targeten.
Wat nog verrassender is aan de berekeningen van Greenberg, is hoe weinig Android-exploits worden verkocht in vergelijking met iOS. In feite is de gemiddelde iOS-exploit veel meer waard dan zelfs een Windows-exploit. Het is logisch dat browsers hoog op de lijst staan, omdat ze (voor het grootste deel) op meerdere platforms draaien en als gateways naar internet dienen. iOS, aan de andere kant, is de crème de la crème van platforms als u een exploit wilt verkopen.
Apple houdt iOS goed vergrendeld. Dat is de reden waarom nieuwe jailbreaks altijd zoveel aandacht krijgen - het zijn staaltjes van meesterlijke hacking. Comex, de maker van de ooit zo populaire JailbreakMe tool voor iOS 4.0, kreeg naar verluidt 6 cijfers aangeboden door meerdere bureaus om zijn iOS-exploit te verkopen. Hij eindigde stage lopen bij Apple om het bedrijf te helpen het platform te versterken dat hij reverse-engineerde.
De mensen die jailbreaks maken en dit soort exploits vinden, doen doorgaans beveiligingsonderzoek en advies. Het is een zeer lucratieve, professionele markt die miljoenen en miljoenen dollars opbrengt. Denk daar eens over na de volgende keer dat je je iPhone jailbreakt.