Que o mundo do jailbreak já foi mais explorado (e popular) do que hoje, não há como negar; porém, ele ainda existe. Mesmo com todos recursos de segurança oferecidos pelo iOS, a última versão do sistema operacional móvel da Apple pode apresentar brechas, e a empresa de segurança ZERODIUM paga agora até US$2 milhões para aqueles que as descobrirem.
Fundada em 2015, a ZERODIUM é especializada na compra e venda de vulnerabilidades (exploits) recém-descobertas ou que nunca chagaram a ver a luz do dia (zero-day). No caso do iOS, a empresa atualizou recentemente sua lista de recompensas para as brechas encontradas no sistema, e no topo dela está um jailbreak remoto (zero-click) definitivo.
Por ser um tipo de vulnerabilidade rara (exige que hacker execute, remotamente, uma invasão sem que o alvo clique em algo), a ZERODIUM aumentou o valor da recompensa para quem encontrá-la de US$1,5 para US$2 milhões; naturalmente, é necessário que a pessoa apresente também uma solução para a falha encontrada.
Outras recompensas também estão maiores, como aquelas relacionadas às vulnerabilidades do WhatsApp, do iMessage e de SMS1Short message service, ou serviço de mensagens curtas. (US$1 milhão), do Safari, como o Sandbox Escape (US$500 mil), e por falhas de escalação do kernel ou root do iOS (US$200 mil). Além disso, quem descobrir como driblar o Touch ID e a proteção de iPhone poderá receber, agora, até US$100 mil.
A ZERODIUM não é a única empresa que possui um programa de recompensas por brechas encontradas em sistemas operacionais. A Crowdfense, fundada em 2017, paga até US$2,5 milhões por vulnerabilidades do Safari e até US$3 milhões por jailbreaks remotos. A Apple também passou a oferecer um programa similar a partir de 2016, mas alguns hackers alegam que a companhia não paga muito bem pelas descobertas, levando-os a buscar outras empresas.
via ZDNet
Notas de rodapé
- 1Short message service, ou serviço de mensagens curtas.