Gana 1 millón de dólares por hackear iOS 9
Una empresa realizó un concurso donde ofrecía 1 millón del dólares americanos al hacker que logre vulnerar iOS 9 remotamente. Más detalles a continuación.
Antonio Paredes / 04.11.2015 / 2:53 pm
Zerodium es una empresa que adquiere exploits: técnicas hacking para explotar o vulnerar sistemas informáticos.
Esta empresa creó un concurso donde ofrecía 1 millón de dólares americanos a la persona que sea capaz de hackear de forma remota el sistema iOS 9 de Apple.
La intención de esto era lograr realizar un Jailbreak o liberación donde se puedan instalar incluso aplicaciones de pago de manera gratuita. Realizar Jailbreak en un iPhone es una tarea relativamente sencilla si se tiene acceso físico al equipo; sin embargo, realizar todo de manera remota tiene mucho mérito pues significaría no sólo hacer uso de un bug o error de seguridad desconocido por medio de un ataque 0day.
Toda la hazaña de un hackeo remoto a iOS 9 requiere de por lo menos 2 o 3 ataques 0day. Cabe destacar que las vulnerabilidades están presentes en las últimas versiones iOS 9.1 y la 9.2 beta.
Detalles del concurso y clientes relacionados
Las bases del concurso establecían que el ataque debía ser efectivo y realizarse desde los navegadores Safari, Chrome, mensajes de texto o multimedia.
“Making the jailbreak remotely triggerable via Safari or Chrome requires at least two to three additional exploits compared to a local jailbreak”, dijo Chaouki Bekrar, fundador de Zerodium.
Traducción libre:
“Realizar un jailbreak remoto desde Safari o Chrome requiere por lo menos 2 a 3 exploits adicionales respecto a un tradicional jailbreak local", dijo Chaouki Bekrar, fundador de Zerodium.
Cada año se hace más popular el encontrar errores de seguridad en aplicaciones para reportarlos y ganar dinero con ello. Resulta curioso saber que Zerodium cuenta con clientes como la Agencia de Seguridad Nacional (NSA), la Agencia Central de Inteligencia (CIA) y la Oficina Federal de Investigación (FBI), quienes presuntamente desean tener acceso a los equipos de Apple para realizar labores de espionaje.
Se repite constantemente la misma afirmación para estos casos: no existe un sistema totalmente seguro.
TECNOLOGÍA 21
Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.
Nuestro alcance principal comprende Iberoamérica.