Hackers podem fazer $250.000 com vendas das falhas “Exploits” nos iOS para o Governo

hackers iOS são alguns os mais procurados indivíduos na comunidade de pesquisa de segurança. Gênios como Comex que vêm criando jailbreaks e desbloqueios para iPhone sao procurado por milhões de usuários de iPhone e iPad e são oferecidos somas incríveis de dinheiro para vender suas façanhas para clientes de perfil poderosos e de alto poder economico.

Claro, você pode ganhar uma quantia razoável de dinheiro em uma conferência de segurança para se exibir as façanhas que você descobriu, mas por que não fazer $250.000 dolares e secretamente vender suas descobertas, para falar a verdade para uma entidade como o governo dos EUA?

Isso é exatamente o que um homem pesquisador de segurança / Atende pelo pseudônimo de “Grugq” fez por um hacker iOS sem nome. Localizado em Bangkok, Grugq feita comissão de 15% de desconto a negociar um acordo de US$250.000 com um contato no governo dos EUA. Grugq aceitou o acordo para achar exploits, em troca do pagamentos de 6 dígitos, a partir do cliente.

Forbes

Esse valor por cada exploit encontrado em iOS representa apenas uma das dezenas de acordos que os Grugq tem dispostos em sua carreira de anos de experiencia acumulados, Desde que começou a ligar seus amigos hackers com contatos no governo há um ano, o Grugq diz que ele está no caminho certo para ganhar um milhão em receita este ano. Ele organizou o negócio iOS no mês passado, por exemplo, entre um desenvolvedor e um contratado do governo dos EUA. Nesse caso, como em todas as vendas da sua façanha, ele não irá oferecer quaisquer outros detalhes sobre o comprador ou o vendedor.

Mesmo com o pagamento de 250.000 dólares para que ele suscitava negócio, ele se pergunta se ele poderia ter obtido mais. “Eu acho que lowballed”, ele escreveu para mim em um ponto no processo dealmaking. “O cliente ficou muito feliz.”

Andy Greenberg da Forbes montou um resumo de quanto o exploit média vendida por estes dias. As faixas de preço diferentes são organizados por plataforma:

Exploits do Windows sempre vendido por mais por causa da maior presença de mercado da Microsoft participação no espaço PC. Os Macs ainda representam apenas uma fração dos PCs vendidos a cada ano, é muito mais custo-efetiva para criar malware para o sistema operacional que a maioria das pessoas está usando. Você não vê muitos vírus no estado selvagem para o OSX, porque não houve motivo suficiente para atingir a plataforma.

O que é mais surpreendente sobre cálculos de Greenberg é a forma como pequenas façanhas Android são vendidos na comparação com o IOS. Na verdade, o exploit iOS média vale muito mais do que até mesmo um exploit Windows. Faz sentido que o navegador está no alto da lista, como eles são executados em várias plataformas (a maior parte) e servir como portais para a internet. iOS, por outro lado, é o crème de la crème das plataformas, se você está olhando para vender um exploit.

A Apple mantém os olhos em todas as falhas encontradas nos iOS. É por isso que novos desbloqueios sempre chama atencao muito grande e uma cobertura – eles são feitos de hackery magistral. Comex, o criador do JailbreakMe ferramenta para iOS 4.0, teria sido oferecido 6 números por múltiplas agências a vender o seu exploit iOS. Ele acabou internando na Apple para ajudar a empresa a fortalecer a plataforma e ele usa engenharia reversa.

As pessoas que fazem desbloqueios e encontrar estes tipos de exploits normalmente fazem o trabalho de pesquisa e consultoria de segurança na lateral. É um mercado muito lucrativo, profissional que gera milhões e milhões de dólares. Pense nisso na próxima vez que você está jailbreaking seu iPhone.