Há um ano, a firma de segurança ZERODIUM dominou noticiários ao oferecer US$1 milhão por um jailbreak do iOS 9. Semanas depois, ela confirmou que uma equipe foi vencedora do prêmio entregando-a um jailbreak remoto (executável via browser) e untethered do iOS 9.1/9.2 (que, vale notar, não tem nada a ver com a solução dos chineses do PanGu).
Depois disso, a ZERODIUM definiu uma nova recompensa menor de US$500 mil por um jailbreak da última versão do iOS. Agora, que já estamos com a 10ª em mãos e ela pôde verificar todos os avanços feitos pela Apple em segurança, esse valor foi nada mais nada menos que triplicado: a ZERODIUM pagará US$1,5 milhão por uma solução remota e untethered baseada num exploit zero-day do sistema operacional móvel da Maçã.
Só para vocês terem uma ideia da discrepância, a recompensa da ZERODIUM por um jailbreak remoto do Android 7.0 “Nougat” também aumentou: de US$100 mil para US$200 mil. 😎
No caso da ZERODIUM, essas soluções são posteriormente vendidas/distribuídas dentro de corporações e governos. A ideia dela não é obter o caminho das pedras para disponibilizar uma ferramenta pública e gratuita para todos, obviamente.
Vale lembrar que a própria Apple também passou neste ano a oferecer recompensas por brechas de segurança em seus sistemas/serviços, mas o valor pago por ela é infinitamente menor que o proposto pela ZERODIUM.
[via Motherboard]