Gana un millón y medio de dólares si logras piratear el iPhone 7
Una firma de ciberseguridad ofrece 1,5 millones de dólares a quien logre hackear el iPhone 7 de Apple para vender los exploits al gobierno y a las corporaciones.
Hay quien hackea por gusto, y hay quien lo hace como forma de vida, trabajando como pirata informático y vendiendo los datos que consigue y herramientas de pirateo que crea. Del otro lado tenemos corporaciones privadas, compañías conocidas y empresas de ciberseguridad que ofrecen dinero a cambio de lograr hackear la seguridad de un dispositivo, con el propósito de mejorarlo en este apartado. Es B negocio lucrativo, de hecho puede ser MUY lucrativo, ya que como vemos, hay quien está dispuesto a pagar millones por un ‘exploit’ que funcione.
Hackear el iPhone 7
Un exploit es un fragmento de software, fragmento de datos o secuencia de comandos y/o acciones, utilizada con el fin de aprovechar una vulnerabilidad de seguridad de un sistema de información para conseguir un comportamiento no deseado del mismo. Y eso mismo es lo que quiere la firma de ciberseguridad Zerodium, la misma que el año pasado ofreció por un tiempo limitado 500.000 dólares por un exploit de iOS 9, 100.000 $ por descubrir vulnerabilidad en teléfonos Android y Windows Phone, y 200.000$ por encontrar el exploit perfecto para el nuevo sistema operativo Android 7 Nougat en su primer día de lanzamiento. Zerodium anunció a finales de aquel año que daría 1 millón $ a quien descubriese vulnerabilidades en iOS, cosa que un grupo hacker le reclamó.
Y este año, con la usual revisión de precios, la compañía ha vuelto a mirar a la actualidad del sector, marcada ahora mismo por el estreno del iPhone 7 y el iOS 10 de Apple, sus dos nuevos objetivos. Zerodium ha decidido subir las apuestas y ha puesto sobre la mesa 1,5 millones de dólares para aquel que pueda entregarles un exploit del nuevo smartphone y la versión más reciente del sistema operativo de Apple.
Exploits para vender
Pero, ¿para qué quiere una firma de ciberseguridad un exploit del smartphone más reciente en el mercado? ¿Es para que Apple mejore la seguridad de su dispositivo? Rotundamente no, ya que a diferencia de los ‘’Bug Bounty programs’, Zerodium quiere un exploit que funcione para vendérselo a sus clientes, la mayoría “gobiernos y corporaciones de Norteamérica, y algunas agencias gubernamentales en países aliados”, lo que nos recuerda a lo sucedido a principios de este año con Apple, el FBI y el iPhone 5 del asesino de San Bernardino, que fue hacheado por una firma israelí a la que el FBI le pagó una cantidad no hecha pública tras la histórica negativa de Apple.
El anuncio de Zerodium llega justo tras el estreno del iPhone 7 y dos meses después de que Apple anunciase su propio Bug Bounty program, una medida que las compañías utilizan a veces y que consiste en ofrecer a usuarios diferentes incentivos para descubrir vulnerabilidades en su software o hardware. Cuanto más grave es el fallo de seguridad, más dinero cobrará quien lo ha descubierto y mejor podrá proteger Apple y cía sus productos. Lo que Apple ha ofrecido en su programa por encontrar fallos, nada menos que 200.000$, es la mayor cantidad que una compañía ha ofrecido en un programa Bug Bounty. Pero aún así es una sexta parte de lo que Zerodium paga.