iOS -hackare är några av de mest eftertraktade individerna inom säkerhetsforskningsgemenskapen. Genier som Comex som kommer med jailbreaks som används av miljontals iPhone- och iPad -användare erbjuds otroliga summor pengar för att sälja sina bedrifter till kraftfulla och profilerade kunder.
Visst, du kan vinna en anständig summa pengar på en säkerhetskonferens för att visa upp de bedrifter du har upptäckt, men varför inte tjäna $ 250 000 och i hemlighet sälja dina saker för att säga, en enhet som USA regering?
Det är precis vad en säkerhetsforskare/mellanman med pseudonymen "Grugq" gjorde för en namngiven iOS -hackare. Grugq, beläget i Bangkok, gav 15% provision på att förhandla fram ett avtal på 250 000 dollar med en kontakt i den amerikanska regeringen. Grugq underlättade transaktionen av exploateringsinformationen från hackaren i utbyte mot den sexsiffriga utbetalningen från klienten.
Forbes har en fascinerande profil:
Att iOS utnyttja priset representerar bara en av de dussintals affärer Grugq har arrangerat i sin åriga sidokarriär som mellanman för så kallade "nolldagars" exploater, hackningstekniker som utnyttjar hemliga sårbarheter i programvara. Sedan han började koppla ihop sina hackare med kontakter i regeringen för ett år sedan säger Grugq att han är på väg att tjäna en miljon i år i år. Han ordnade iOS -affären förra månaden, till exempel mellan en utvecklare och en amerikansk statlig entreprenör. I så fall kommer han, som med all sin utnyttjandeförsäljning, inte att erbjuda några andra detaljer om köparen eller säljaren.
Även med den utbetalning på 250 000 dollar som han fick för den affären undrar han om han kunde ha fått mer. "Jag tror att jag gjorde det lågt", skrev han till mig vid ett tillfälle i affärsprocessen. ”Kunden var för glad.”
Andy Greenberg från Forbes har sammanställt en översikt över hur mycket den genomsnittliga exploaten säljer för dessa dagar. De olika prisklasserna är arrangerade per plattform:
Windows -exploater har alltid sålt för mer på grund av Microsofts större marknadsandel närvaro i PC -utrymmet. Eftersom Mac fortfarande bara representerar en bråkdel av stationära datorer som säljs varje år är det mycket mer kostnadseffektivt att skapa skadlig kod för operativsystemet som de flesta använder. Du ser inte många virus i det vilda för OS X eftersom det inte har funnits tillräcklig anledning att rikta in sig på plattformen.
Vad som är mer överraskande med Greenbergs beräkningar är hur lite Android -exploater säljs för i jämförelse med iOS. Faktum är att den genomsnittliga iOS -exploateringen är värd mycket mer än till och med en Windows -exploatering. Det är meningsfullt att webbläsaren är högt upp på listan, eftersom de körs på flera plattformar (för det mesta) och fungerar som gateways till internet. iOS, å andra sidan, är crème de la crème plattformar om du vill sälja en exploatering.
Apple håller iOS låst. Det är därför nya jailbreaks alltid får så mycket täckning - de är bedrifter av mästerlig hacking. Comex, tillverkaren av det en gång så populära JailbreakMe verktyg för iOS 4.0, erbjöds enligt uppgift 6 siffror av flera byråer för att sälja sin iOS -exploatering. Han hamnade praktikant hos Apple för att hjälpa företaget att befästa själva plattformen som han omvandlade.
De människor som gör jailbreaks och hittar sådana här bedrifter gör vanligtvis säkerhetsforskningsarbete och konsulterar på sidan. Det är en mycket lukrativ, professionell marknad som tar in miljoner och miljoner dollar. Tänk på det nästa gång du jailbreaker din iPhone.
