Este fin de semana, Zerodium anunció que ya tienen equipo ganador para su concurso. La empresa premiaba con 1 millón de dólares a quien pudiera hackear un iPhone o iPad con la más reciente versión del sistema operativo (iOS 9.1 ó betas superiores) de manera remota.
Para conseguir el premio, los atacantes tuvieron que encontrar una manera de hacer jailbreak al dispositivo para que se pudiera instalar cualquier aplicación con todos los privilegios. Y además (según las bases), el código debía ejecutarse a través de Safari, Chrome o mensajes de texto o multimedia.
El fundador de Zerodium indicó que a diferencia de un ataque local, un jailbreak remoto requeriría al menos 2 ó 3 exploits adicionales.
Pues a pesar de la dificultad, ha habido un equipo ganador.
Muchas compañías de tecnología en los últimos años, tales como Facebook y Google, han puesto en marcha programas ofreciendo recompensas a los hackers dispuestos a encontrar vulnerabilidades y comunicarlas para que puedan ser arregladas. También hay intermediarios que actúan como plataformas para localización de bugs.
Zerodium por su parte, tiene como clientes exclusivos a distintas agencias de seguridad como la Agencia de Seguridad Nacional (NSA), la Agencia Central de Inteligencia (CIA) o la Oficina Federal de Investigación (FBI), quienes habrían estado tratando de vulnerar la seguridad en los iPhone para espiar a sus objetivos.
En resumen, como se aprecia romper la seguridad de un terminal no es fácil. Pero ningún sistema actual es 100% seguro.
