Hekerji iOS so nekateri najbolj iskani posamezniki v raziskovalni skupnosti za varnost. Geniji kot Comex ki si omislijo pobege v zapor, ki jih uporabljajo milijoni uporabnikov iPhone -a in iPad -a, ponujajo neverjetne vsote denarja za prodajo svojih podvigov močnim in uglednim strankam.
Seveda bi lahko na varnostni konferenci osvojili dostojno količino denarja za razkazovanje podvigov, ki ste jih imeli odkritih, zakaj pa ne bi zaslužili 250.000 USD in na skrivaj prodali svojih stvari, recimo subjekta, kot so ZDA vlada?
Ravno to je varnostni raziskovalec/posrednik s psevdonimom "Grugq" storil za neimenovanega hekerja iOS. Grugq, ki se nahaja v Bangkoku, je 15 -odstotno zaračunal provizijo pri pogajanjih o dogovoru za 250.000 dolarjev s stikom v ameriški vladi. Grugq je hekerju olajšal transakcijo podatkov o izkoriščanju v zameno za 6-mestno izplačilo od odjemalca.
Forbes ima zanimiv profil:
Ta cena izkoriščanja iOS predstavlja le enega od več deset poslov, ki jih je Grugq v svoji enoletni stranski karieri uredil kot srednji človek za tako imenovane podvige "ničelnega dne", tehnike vdora, ki izkoriščajo skrivne ranljivosti v programsko opremo. Ker je pred letom dni začel svoje prijatelje hekerje povezovati s stiki v vladi, Grugq pravi, da je na poti, da bo letos zaslužil milijon prihodkov. Prejšnji mesec je na primer uredil pogodbo za iOS med razvijalcem in izvajalcem vlade ZDA. V tem primeru, tako kot pri vsej svoji prodaji izkoriščanja, ne bo ponudil drugih podrobnosti o kupcu ali prodajalcu.
Kljub izplačilu 250.000 dolarjev, ki jih je zbral za ta posel, se sprašuje, ali bi lahko dobil več. "Mislim, da sem to zanemaril," mi je pisal na neki točki v procesu dogovora. "Stranka je bila preveč zadovoljna."
Andy Greenberg iz Forbesa je sestavil povzetek, koliko se povprečni izkoriščevalnik prodaja v teh dneh. Različni cenovni razredi so razporejeni po platformah:
Operacije Windows so bile vedno prodane za več zaradi večje prisotnosti Microsofta na trgu v računalniškem prostoru. Ker računalniki Mac še vedno predstavljajo le del namiznih računalnikov, ki se prodajo vsako leto, je ustvarjanje zlonamerne programske opreme za operacijski sistem, ki ga uporablja večina ljudi, veliko bolj stroškovno učinkovito. Za OS X v naravi ne vidite veliko virusov, ker ni bilo dovolj razlogov za ciljanje na platformo.
Pri Greenbergovih izračunih je še bolj presenetljivo, kako malo se prodaja Androidov v primerjavi z iOS. Pravzaprav je povprečen izkoristek iOS vreden veliko več kot celo izkoriščanje sistema Windows. Smiselno je, da so brskalniki visoko na seznamu, saj delujejo na več platformah (večinoma) in služijo kot prehodi do interneta. iOS pa je krema de la crème platforme, če želite prodati izkoriščanje.
Apple ohranja iOS zaklenjen. Zato novi beg iz zapora vedno dobi toliko pozornosti - to so podvigi mojstrskega hekerstva. Comex, ustvarjalec nekoč priljubljenega JailbreakMe orodje za iOS 4.0, naj bi več agencij ponudilo 6 številk za prodajo njegovega izkoriščanja iOS. Končal je pripravništvo pri Appleu podjetju pomagati utrditi ravno platformo, ki jo je zasnoval.
Ljudje, ki delajo beg iz zapora in najdejo tovrstne podvige, običajno opravljajo varnostno raziskovalno delo in se posvetujejo s strani. To je zelo donosen, profesionalen trg, ki prinaša milijone in milijone dolarjev. Razmislite o tem, ko boste naslednjič zlomili iPhone.