Un millón de dólares por encontrar un zero day para iOS

0

Atacar el sistema operativo no es sencillo, aunque no es imposible, y (a pesar de lo que se ha dicho en muchas ocasiones) no es invulnerable a los ataques. Y al parecer hay quien quiere demostrarlo. Hace unos días la startup de seguridad Zerodium anunció que estaba dispuesta a pagar un millón de dólares al equipo de hackers que  desarrollara una técnica capaz de atacar cualquier iPhone o iPad. La compañía describió la técnica como “jailbreak”, que es el término usado por los usuarios de iPhone para modificar los dispositivos y poder instalar cualquier aplicación fuera de la App Store y añadir configuraciones.

Según la compañía ha explicado a Wired, dos equipos de hackers han intentado reclamar el premio, que tenía una fecha límite del 31 de octubre. Pero sólo uno probó que había desarrollado un ataque completo que funcionara en iOS. El ataque, según los requisitos del “concurso”, debía poder ser llevado a cabo de forma remota, de forma silenciosa, y sin interacción del usuario: solamente podía visitar una web, o leer un mensaje de texto.

xerodium twitter ios

Las reglas también especificaban que la web “trampa” usada para realizar el ataque debía ser posible acceder desde los navegadores Google Chrome o Safari.

El equipo de hackers ha encontrado una vulnerabilidad de día cero en iOS que permitiría a un atacante acceder de forma remota en un dispositivo con la última versión del SO de Apple, el iOS9. La compañía ha dicho que explicará los aspectos técnicos del ataque a sus clientes, quienes ellos mismos especifican que son grandes corporaciones de defensa, tecnología y finanzas”. Afirman también que todavía no se lo van a reportar a Apple, pero que seguramente lo pondrán en conocimiento “después” a los ingenieros de Apple para que puedan parchearlo.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply