Zerodium, una popular compañía compradora y vendedora de vulnerabilidades en software, ha ofrecido una recompensa de 1 millón de dólares para aquella persona que sea capaz de proporcionar un método para hacer jailbreak de forma exitosa en iOS 9, con el fin de ganar acceso total al dispositivo en donde se encuentra instalado.
Zerodium se encuentra dentro de un número creciente de empresas en el mercado de exploits que compran errores de software de investigadores por grandes sumas de dinero pero que no informan a las empresas creadoras del mismo —Apple en este caso— lo que permite que el hack dure más tiempo.
Apodada The Million Dollar iOS 9 Bug Bounty, esta campaña será vista por muchos como un truco de publicidad, pero Zerodium dijo que la razón por la que estaba dispuesta a pagar un precio tan alto se debía al gran nivel de seguridad integrado en la plataforma de Apple:
“iOS de Apple, como todos los sistemas operativos, a menudo se ve afectado por vulnerabilidades críticas de seguridad; sin embargo, debido al creciente número de mejoras en la seguridad y la eficacia en la mitigación de exploits, iOS de Apple es actualmente el sistema operativo móvil más seguro. Pero no se dejen engañar, seguro no significa irrompible”.
La compañía dijo que la recompensa fue asignada por investigadores experimentados de seguridad, ingenieros inversos y desarrolladores de jailbreak, y agregó que pagará 1 millón de dólares a cada individuo o equipo que presente un método éxitoso de hackeo para iOS 9, el cual necesitará funcionar en todos los smartphones de Apple, incluidos el iPhone 6S y el iPhone 6S Plus, los cuales salen a la venta esta semana.
Referencia: Zerodium