Una compañía de seguridad Black Hat, llamada Zerodium, ha puesto una suculenta recompensa para quien consiga encontrar una vulnerabilidad en el nuevo sistema operativo móvil de Apple, iOS 10. En concreto, quien consiga encontrar vulnerabilidades para realizar un ataque de día cero, recibirá nada más y nada menos que un millón y medio de dólares por revelar cómo lo ha hecho.
“Un ataque de día-cero (en inglés zero-day attack o 0-day attack) es un ataque contra un sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que, por lo general, son desconocidas para el fabricante del producto”
El motivo por el que se ofrecen este tipo de recompensas es que, después, las vulnerabilidades encontradas se venden a los fabricantes, en este caso Apple, o incluso a los gobiernos. En comparación, hackear iOS 9 estaba premiado “solo” con un millón de dólares. Entonces, ¿a qué se debe el incremento en la cifra de la recompensa?
iOS 10 es mucho más seguro que antes
El principal motivo es que iOS 10 es una auténtica caja fuerte, muy bien construida, en la que entrar es cada vez más complicado. Desde hace unos meses, Apple también paga a quienes sean capaces de corromper su sistema operativo, pero lo máximo que ofrecen son 200.000 dólares, bastante lejos de lo que Zerodium es capaz de poner encima de la mesa.
Sin embargo, hay una explicación para esa diferencia, y es que lo que compañías como Zerodium quieren implica que el dispositivo debe quedar a completa merced del atacante, mientras que Apple pide algo más sencillo que eso y que, por otra parte, está peor pagado.