Menú principal

lunes, 12 de octubre de 2015

Zerodium: En busca de un JailbreakMe 4.0 para iOS 9

1 Millón de Dólares de Recompensa
A finales de Septiembre, una empresa en busca de darse a conocer como broker en la compra de vulnerabilidades y 0days, publicó un Bug Bounty muy específico para iOS 9. Este reto está dotado de un premio de 1.000.000 de dólares USA a cambio de un exploit funcional que permita sin interacción con el usuario, hacer un jailbreak a un dispositivo iOS 9 actualizado de forma permanente. Es decir, que el exploit debe ser similar a las versiones anteriores de JailbreakMe, en las que con solo entrar en una página web se podría realizar el jailbreak al dispositivo. Hay que decir que desde la aparición de JailbreakMe 3.0 no se ha conseguido ningún jailbreak que funcione de esa forma y todos los que hemos visto se han tratado de herramientas en las que desde el sistema operativo pareado se explotaba alguna función insegura en todo el sistema operativo.

Restringir el exploit a que sea remoto cierra la superficie de exposición a solo el navegador o los mensajes que se reciben vía SMS, iMessage, MMS, etc... Esto hace pensar en la aparición de algún bug tipo StageFright de Android, que permitía realizar exactamente eso. Recordad que al final, JailbreakMe 3.0 se pudo convertir en JailOwnMe para controlar cualquier iPhone no actualizado. El código de JailOwnMe se liberó hace tiempo.

Figura 1: El Bug Bounty de iOS 9 publicado por Zerodium

Si esta compañía consigue este exploit, por 1 Millón de dólares USA, estaría comprando barato hoy día, ya que si decidieran venderlo en privado a un gobierno, el poder hacer una ataque dirigido a un terminal iPhone o iPad concreto sin necesidad de interacción con el usuario, es decir, simplemente con enviarle un mensaje o hacer que visite una web (hay mil formas de hacer esto último), probablemente pagarían mucho más en el escenario actual. No obstante, no será tarea fácil encontrarlo.

1 comentario:

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares