Alrededor de la posibilidad de hacer un jailbreak a un dispositivo con iOS existen diferentes modelos de trabajo. Hay empresas que venden software que sólo puede venderse si el dispositivo tiene realizado el jailbreak, hay empresas que se dedican a la auditoría de aplicaciones que sólo pueden hacerlo si las analizan en dispositivos con jailbreak, hay personas y empresas que quieren desconectar el control de Apple de sus dispositivos, y por supuesto empresas de inteligencia que están muy interesados en conseguir hacer ese jailbreak para poder hacer, entre otras cosas, un análisis forense de un terminal intervenido.
Sin la posibilidad de hacer jailbreak mucha gente se quedaría sin poder continuar con el negocio. Así, cuando Forbes estimaba lo que podría costar un 0day para un sistema operativo iOS, este quedaba el primero de la lista. Hay mucha gente interesada en este tipo de fallos, en este tipo de exploits.
Sin la posibilidad de hacer jailbreak mucha gente se quedaría sin poder continuar con el negocio. Así, cuando Forbes estimaba lo que podría costar un 0day para un sistema operativo iOS, este quedaba el primero de la lista. Hay mucha gente interesada en este tipo de fallos, en este tipo de exploits.
Figura 1: Estimación de precio de exploits por Forbes |
Los propios miembros de la comunidad de jailbreakers, es decir, los miembros de Chronic-Dev Team y el iPhone-Dev Team, son conscientes de esto, y en la pasada Hack In The Box en Amsterdam fueron preguntados sobre por qué no lo vendían.
Figura 2: Nikias Bassen, pop2g y p0xisninja en el pasado Hack in The Box |
Por Twitter habían respondido que no lo venderían a una empresa ni por 1 millón de USD, y que lo hacían por la fama y porque quieren que la gente tenga la posibilidad de tomar control de sus dispositivos y les gusta ayudarles. Eso sí, la estimación del valor de los exploits en el Untethered Jailbreak para iOS 5.1.1 la hacían en más o menos unos 100.000 USD.
Un exploit remoto funcional para iOS es tan valorado porque significa que ha conseguido bypassear todas las mitigaciones, y ha logrado ejecución de código remota.
ResponderEliminarNo sólo es más valioso por la fama de iOS, sino por la alta seguridad que tiene el sistema y lo dificil que es vulnerarla.
"empresas de inteligencia que están muy interesados en conseguir hacer ese jailbreak para poder hacer, entre otras cosas, un análisis forense de un terminal intervenido."
xDDDDDDDDDDDDD
Si, es para eso. En fin ...
Alberto, sabemos para qué se usan los 0days remotos. En Seguridad Apple hemos hablado mucho de eso... no vengas de hax0r hombre...
ResponderEliminarSaludos!
Y una cosa es que haya un 0day remoto, y otro que un 0day que dé para hacer un jailbreak se use para otras cosas... No es lo mismo.
ResponderEliminarEn cuanto a la seguridad del dispositivo, como sabes se basa todo en Code-Signing, pero en otras areas ha pecado bastante. Los más de 500 bugs publicados en su historia, la posibilidad de hacer jailbreak en todas las versiones, o las debilidades en areas como la gestión WiFi, certificados digitales, etc... hacen que no sea "tan seguro". ASLR no llegó hasta iOS 4.3 en Marzo del año pasado, y el propio Charlie Miller se salto el code signing directamente desde la App Store.
Saludos!