De fiecare dată când Apple lansează un nou sistem de operare, încearcă întotdeauna să îmbunătățească greșelile din trecut. Prin urmare, Apple a introdus iOS 10 cu intenția de a remedia erorile, de a oferi o interfață de utilizare stabilă și ușor de utilizat. Dar, odată cu sosirea unui nou sistem de operare, oferă și posibilitatea de a pirata sistemul.
Defectele de securitate din sistemele de operare și dispozitivele pe care le folosim zilnic valorează mult. Odată cu plecarea iOS 10, lumea hacking-ului explorează posibile modalități de a încerca să găsească exploatările în mod satisfăcător.
Zerodium este o companie însărcinată cu colectarea exploatelor și oferirea acestora către agenții guvernamentale, care se presupune că obișnuiau să spioneze criminali, teroriști sau alți dușmani. În cazul iOS, au crescut numărul de recompense până la 1,5 milioane de dolari pentru exploatările care funcționează pe cele mai recente versiuni de iPhone și iPad, triplând recompensa maximă oferită mai sus. Anul trecut a oferit 1 milion de dolari, dar după ce au primit și au acceptat trei exploatări, au decis să reducă suma la 500.000 de dolari.
Atât Apple, cât și Google și-au îmbunătățit securitatea sistemelor de operare, astfel încât sunt mai greu de pătruns. Prin urmare, nu numai că au crescut recompensele exploatărilor pentru iOS, dar s-au dublat la 200.000 USD pentru Android și au crescut la 80.000 USD pentru Adobe Flash.
La întrebarea de ce un exploit de același tip valorează de 7,5 ori mai mult dacă iOS în loc de Android, Zerodium spune că este un amestec de două motive: pentru că este de 7,5 ori mai greu să găsești un exploit în iOS și mai ales pentru că există o cerere de 7,5 ori mai mare pentru un exploit pentru această operare sistem.
Apple a anunțat că va plăti până la 250.000 de dolari oricui a găsit un defect grav în sistemul său de operare. Este posibil ca un utilizator să nu aibă intenția de a-l trimite la Apple dacă există o companie care oferă de aproape 6 ori mai mult. Pe de altă parte, Google oferă o recompensă maximă de 38.000 de dolari, de aproape 6 ori mai mică decât ceea ce oferă Zerodium.
Cu toate acestea, pentru a se califica pentru suma maximă de recompensă, utilizatorii trebuie să trimită exploit care funcționează perfect și este capabil să preia controlul deplin al dispozitivului atacat. Exploitarea nu poate fi o serie de linii de cod pentru a indica unde este vina, ci trebuie să fie un exploit complet funcțional. În timp ce pentru a te califica pentru recompensele Apple și Google este practic necesar un efort, deoarece este necesar doar să indici unde este vina.
Există mici diferențe între exploatările care se califică pentru recompensa finală în cazul Apple și Zerodium. Apple caută, mai presus de toate, exploatările care afectează boot-ul, care este o componentă cheie în cazul în care un utilizator pierde telefonul și cineva vă poate accesa datele. Pe de altă parte, Zerodium caută exploatările care vizează browserul web sau nucleul, prin intermediul cărora ar putea avea acces la dispozitivul activ.