Всеки път, когато Apple пусне нова операционна система, тя винаги се опитва да подобри грешките от миналото. Затова Apple представи iOS 10 с намерението да поправи грешки, да осигури стабилен и лесен за ползване потребителски интерфейс. Но с пристигането на нова операционна система тя също така предлага възможност за хакване на системата.
Недостатъците на сигурността в операционните системи и устройствата, които използваме всеки ден, струват много. С напускането на iOS 10, светът на хакерство проучва възможните начини да се опитаме да намерим задоволителни експлойти.
Zerodium е компания, която отговаря за събирането на подвизи и предоставянето им на правителствени агенции, за които се твърди, че са шпионирали престъпници, терористи или други врагове. В случая на iOS те са увеличили броя на наградите до 1,5 милиона долара за експлойти, които работят върху най-новите версии на iPhone и iPad, утроявайки максималната награда, предложена по-горе. Миналата година той предложи 1 милион долара, но след като получи и прие три експлоата, те решиха да намалят сумата до 500 000 долара.
Както Apple, така и Google са подобрили сигурността на своите операционни системи, така че те са по-трудни за проникване. Следователно те не само са увеличили печалбите от експлойти за iOS, но са се удвоили до 200 000 долара за Android и са се увеличили до 80 000 долара за Adobe Flash.
На въпроса защо експлойт от същия тип струва 7,5 пъти повече, ако iOS вместо Android, Zerodium казва, че това е смесица от две причини: защото 7,5 пъти е по-трудно да се намери експлойт в iOS и особено защото има 7,5 пъти по-голямо търсене на експлойт за тази операция система.
Apple обяви, че ще плати до 250 000 долара на всеки, който намери сериозен недостатък в операционната си система. Потребителят може да няма намерение да го изпраща на Apple, ако има компания, която предлага близо 6 пъти повече. От друга страна, Google предлага максимална награда от $ 38 000, почти 6 пъти по-малко от това, което Zerodium предлага.
За да се класират за максималната сума на наградата, потребителите трябва да изпратят експлойт, който работи перфектно и е в състояние да поеме пълен контрол над атакуваното устройство. Експлойтът не може да бъде поредица от редове код, за да се посочи къде е виновен, но трябва да бъде напълно функционален експлойт. Въпреки че за да се класирате за наградите на Apple и Google, основно се изискват много усилия, тъй като е необходимо само да се посочи къде е грешката.
Има малки разлики между експлоитите, които отговарят на условията за крайна награда в случая на Apple и Zerodium. Apple търси преди всичко експлойти, които засягат зареждането, което е ключов компонент в случай, че потребител загуби телефона и някой може да осъществи достъп до вашите данни. От друга страна, Zerodium търси експлоитите, насочени към уеб браузъра или ядрото, чрез които би могъл да получи достъп до активното устройство.