MADRID, 30 Sep. (EDIZIONES/Portaltic) -
La compañía de seguridad Zerodium tiene un programa de recompensas para quienes encuentren vulnerabilidades en iOS y Android, entre otros sistemas, y ahora acaba de anunciar que ofrece un millón y medio de dólares por encontrar 'exploits' de día cero en iOS 10.
Apple se ha esforzado por ofrecer unas medidas de seguridad mayores en la última versión de su sistema operativo, más si cabe si tenemos en cuenta que iOS 10 llegó después de toda la polémica con el iPhone de San Bernardino, y la intención del gobierno estadounidense de acceder de forma remota a la información cifrada del terminal.
Entre otras medidas, iOS 10 cuenta con cifrado 'end-to-end' por defecto en las aplicaciones de la marca, así como con una inyección de datos falsos --'ruido'-- para que sea más difícil identificar a los usuarios de forma individual. Igualmente, Apple ha dejado sin encriptación uno de los kernel, que no aloja datos privados.
Precisamente por el incremento de la seguridad, Zerodium ha decidido incrementar el precio de la recompensa, hasta el millón y medio de dólares, por encontrar un 'exploit' de día cero, una vulnerabilidad no conocida por la empresa. En concreto, Zerodium solicita 'jailbreak', que el 'hacker' sobrepase las limitaciones implementadas por Apple en iOS mediante kernels modificados --cambios en el núcleo del sistema operativo--, lo que ofrece control sobre su uso.
El programa de recompensas también ha incrementado el premio para encontrar 'exploits' en Android 7, de tal forma que ahora ofrece 200.000 dólares, en lugar de los 100.000 de antes.
