El investigador de seguridad Luca Tudesco ha mostrado en la pasada edición de DefCON 24 que acabó este domingo cómo él ya tenía realizado Jailbreak a iOS 9.3.4. Sin embargo, el investigador de seguridad ha dejado claro que no piensa publicarlo y que es para uso personal. Sin embargo, viendo la apertura del proceso de Bug Bounty anunciado por Apple en la reciente BlackHat USA 2016, tal vez podría ser uno de los candidatos para ser invitado por la compañía a participar.
Por supuesto, el hacker tiene ya uno de los bugs que Apple está buscando premiar en su proceso de Bug Bounty, así que parece bastante fácil de articular esta conexión entre ambos. Lo que sí queda claro es que no va a ser público para que haya una herramienta disponible en la red.
Figura 1: Fotografía publicada por Luca Tudesco en DEFCON |
Visto lo que tardan los investigadores en localizar estos 0days para hacer jailbreak a los dispositivos iOS, parece que Apple va a tener que mejorar los premios o los modelos de desarrollo, pues con facilidad vemos versión tras versión que muchos investigadores sacan sus propios jailbreaks y no los comparten.
No hay comentarios:
Publicar un comentario