Hakerzy iOS to jedne z najbardziej poszukiwanych osób w społeczności badaczy bezpieczeństwa. Geniusze jak Comex Ci, którzy wymyślają jailbreaki używane przez miliony użytkowników iPhone'a i iPada, otrzymują niesamowite sumy pieniędzy, aby sprzedać swoje exploity potężnym i głośnym klientom.
Jasne, możesz wygrać przyzwoitą kwotę gotówki na konferencji poświęconej bezpieczeństwu za pokazanie swoich wyczynów odkryte, ale dlaczego nie zarobić 250 000 $ i potajemnie sprzedać swoje rzeczy, powiedzmy, podmiotowi takiemu jak Stany Zjednoczone. rząd?
Dokładnie to zrobił badacz bezpieczeństwa / średni człowiek o pseudonimie „Grugq” dla nienazwanego hakera iOS. Zlokalizowany w Bangkoku Grugq zarobił 15% prowizji negocjując umowę o wartości 250 000 USD z osobą kontaktową w rządzie USA. Grugq ułatwił transakcję informacji o exploitach od hakera w zamian za 6-cyfrową wypłatę od klienta.
Forbes ma fascynujący profil:
Cena exploita na iOS to tylko jedna z dziesiątek transakcji, które Grugq zaaranżował w swojej rocznej karierze pobocznej jako pośrednikiem za tak zwane exploity „zero-day”, techniki hakerskie wykorzystujące tajne luki w oprogramowanie. Odkąd rok temu zaczął kontaktować swoich hakerskich przyjaciół z kontaktami w rządzie, Grugq mówi, że jest na dobrej drodze, aby w tym roku zarobić milionowe przychody. W zeszłym miesiącu zaaranżował umowę na iOS między deweloperem a wykonawcą rządu USA. W takim przypadku, podobnie jak w przypadku wszystkich jego sprzedaży exploitów, nie zaoferuje żadnych innych szczegółów na temat kupującego ani sprzedającego.
Nawet z wypłatą 250 000 $, którą zdobył za tę umowę, zastanawia się, czy mógł uzyskać więcej. „Myślę, że to obniżyłem”, napisał do mnie w pewnym momencie procesu zawierania transakcji. „Klient był zbyt szczęśliwy”.
Andy Greenberg z Forbes zebrał zestawienie, ile średnio sprzedaje się obecnie exploit. Różne przedziały cenowe są uporządkowane według platformy:
Exploity dla systemu Windows zawsze sprzedawały się za więcej ze względu na większy udział firmy Microsoft w rynku komputerów PC. Ponieważ komputery Mac wciąż stanowią zaledwie ułamek sprzedawanych co roku komputerów stacjonarnych, znacznie bardziej opłacalne jest tworzenie złośliwego oprogramowania dla systemu operacyjnego, z którego korzysta większość ludzi. Nie widzisz wielu wirusów na wolności dla OS X, ponieważ nie było wystarczającego powodu, aby atakować platformę.
Bardziej zaskakujące w obliczeniach Greenberga jest to, jak niewiele jest sprzedawanych exploitów dla Androida w porównaniu z iOS. W rzeczywistości przeciętny exploit dla systemu iOS jest wart znacznie więcej niż nawet exploit dla systemu Windows. To ma sens, że przeglądarki są wysoko na liście, ponieważ działają na wielu platformach (w większości) i służą jako bramy do Internetu. Z drugiej strony iOS to Creme de la creme platform, jeśli chcesz sprzedać exploit.
Apple mocno blokuje iOS. Właśnie dlatego nowe jailbreaki zawsze cieszą się tak dużym zainteresowaniem — są to wyczyny mistrzowskiego hakerstwa. Comex, twórca niegdyś popularnego JailbreakMe Narzędzie dla iOS 4.0, zostało podobno zaoferowane przez wiele agencji w celu sprzedaży swojego exploita na iOS. Skończył staż w Apple aby pomóc firmie wzmocnić platformę, którą stworzył.
Osoby, które dokonują jailbreaków i znajdują tego rodzaju exploity, zazwyczaj prowadzą badania nad bezpieczeństwem i konsultują się na boku. To bardzo lukratywny, profesjonalny rynek, który przynosi miliony i miliony dolarów. Pomyśl o tym następnym razem, gdy będziesz jailbreakować swojego iPhone'a.
