Хакери iOS - одні з найбільш затребуваних осіб у спільноті дослідників безпеки. Генії як Comex які придумали джейлбрейки, якими користуються мільйони користувачів iPhone та iPad, пропонуються неймовірні суми грошей, щоб продати свої подвиги потужним і відомим клієнтам.
Звичайно, ви можете виграти пристойну суму готівки на конференції з безпеки, щоб продемонструвати свої подвиги нерозкрито, але чому б не заробити 250 000 доларів і таємно не продати свої речі, наприклад, така організація, як США уряд?
Це саме те, що зробив дослідник безпеки/посередник під псевдонімом "Grugq" для неназваного хакера iOS. Розташований у Бангкоку, Гругк зробив 15% комісії від укладення угоди на суму 250 000 доларів з контактом уряду США. Grugq сприяв транзакції інформації про експлойт від хакера в обмін на 6-значну виплату від клієнта.
Forbes має захоплюючий профіль:
Ціна експлоатації iOS-це лише одна з десятків угод, які Гругк уклав у своїй однорічній побічній кар'єрі як посередник для так званих експлойтів "нульового дня", методів злому, які використовують переваги таємних вразливостей програмне забезпечення. Оскільки рік тому він почав підключати своїх друзів -хакерів до контактів з урядом, Grugq каже, що він зараз на шляху до заробітку мільйона доходів цього року. Наприклад, він уклав угоду про iOS минулого місяця між розробником та урядовим підрядником США. У цьому випадку, як і у випадку з усіма його експлойт -продажами, він не надасть жодних інших відомостей про покупця чи продавця.
Навіть із виплатою 250 000 доларів, яку він вимагав за цю угоду, він задається питанням, чи міг би він отримати більше. "Я думаю, що я це знизив", - написав він мені в один момент процесу укладання угод. “Клієнт був дуже задоволений”
Енді Грінберг з Forbes зібрав короткий опис того, скільки продається середній експлойт за ці дні. Різні цінові діапазони впорядковані за платформами:
Експлойти Windows завжди продавалися за більшу ціну через більшу частку ринку Microsoft у просторі ПК. Оскільки Mac як і раніше представляють лише частину настільних ПК, що продаються щороку, створювати шкідливе програмне забезпечення для ОС, яким користується більшість людей, є набагато економічніше. Ви не бачите багато вірусів у дикій природі для OS X, тому що не було достатньо причин для націлювання на платформу.
Що більш дивно у розрахунках Грінберга, так це те, наскільки мало продаються експлойти Android у порівнянні з iOS. Насправді, середній експлойт iOS коштує набагато дорожче, ніж навіть експлойт Windows. Має сенс, що браузери займають високі позиції в списку, оскільки вони працюють на кількох платформах (здебільшого) і служать шлюзами до Інтернету. iOS, з іншого боку, - це крем -де -ла -крем платформ, якщо ви хочете продати експлойт.
Apple тримає iOS під замком. Ось чому нові джейлбрейки завжди отримують таке широке охоплення - це подвиги майстерного хакерства. Comex, виробник колись популярного JailbreakMe Інструмент для iOS 4.0, як повідомляється, був запропонований багатьма агентствами з 6 цифр для продажу його експлуатації iOS. Він опинився стажування в Apple щоб допомогти компанії зміцнити саму платформу, яку він реконструював.
Люди, які роблять джейлбрейки та знаходять подібні підвиги, зазвичай займаються дослідженнями безпеки та консультаціями. Це дуже прибутковий, професійний ринок, який приносить мільйони та мільйони доларів. Подумайте про це наступного разу, коли ви зламаєте свій iPhone.
