Sempre que existe uma atualização para um sistema operativo, seja ele qual for, a primeira questão a ser colocada é a segurança e por norma essa segurança que é prometida é explorada até serem encontradas falhas. Associado a estes problemas vem o valor no mercado, que por sua vez é bastante elevado.
Com a atualização do sistema operativo que equipa os iPhone’s para a versão iOS 10, que tem como objetivo tornar os aparelhos mais seguros do mercado, a empresa Zerodium lançou 1,5 milhões de dólares a quem conseguir quebrar a segurança do iOS 10.

Esta empresa possui um programa dedicado à compra de falhas de segurança. Os valores pagos pela Zerodium são bastantes elevados, sendo uma quantidade bem superior à que as empresas que desenvolvem o sistema operativo, conseguindo assim o acesso antecipado.
A empresa tinha como valor definido para uma falha que consiga fazer jailbreak remoto ao iOS em 1 milhão de dólares, mas com a chegada do iOS 10, o preço foi aumentado passando assim para 1,5 milhão de dólares.
Ao contrario de outras empresas, a Zerodium usa estas falhas para criar ferramentas que posteriormente são vendidas aos governos e outras entidades, possibilitando assim que estas entidades acedam remotamente aos aparelhos que querem controlar e monitorizar. Anteriormente o programa de falhas foi cumprimento em apenas um mês, conseguindo neste período de tempo ter acesso a uma falha grave no iOS.

Mas esta empresa não tem como objetivo encontrar falhas apenas nos produtos da Apple, pagando por falhas encontradas noutros sistemas operativos. A oferta de 100 mil dólares vai para o Android e Windows Phone. Mas o Android Nougat é especial, recebendo uma oferta de 200 mil dólares.
Já surgiram informações que o iOS 10 possui vulnerabilidades e que a sua segurança pode ser quebrada, sendo que o hacker italiano Luca Todesco mostrou ser possível fazer jailbreak no iOS 10.
Estes programas de cação aos bugs da Apple, da Microsoft e da Google pagam valores que mantêm assim os investigadores de segurança interessados, mas não podem ser comparados a estas campanhas, uma vez que depois resultam em ferramentas bastantes valiosas para alguns agentes, uma vez que oferece o acesso remoto a máquinas e dispositivos.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here