Se han descubierto muchas vulnerabilidades de Safari e iMessage para iOS, iPhone y iPad, y una variedad de investigadores de seguridad cibernética las están poniendo a la venta. La información proviene de Zerodium, una empresa que recopila exploits de este tipo y los vende a quien los necesite.
La compañía ha rebajado el precio de las vulnerabilidades para iOS de 2.5 millones de dólares a sólo 2, pero aquí hablamos de aquellas que permiten un control total de un iPhone, iPad, etc. Las vulnerabilidades que permiten explotar iOS con un solo clic valen ahora 1 millón de dólares en lugar de 1.5 millones, siendo las diferencias grandes.
La explicación de la reducción de precios se basa en el hecho de que el "mercado" de vulnerabilidades para iOS se vio "inundado" por muchos exploits, principalmente para Safari e iMessage. Zerodium dice que muchos investigadores han cambiado sus prioridades y ahora buscan exclusivamente vulnerabilidades de iOS, ignorando las de Android.
“El mercado de día cero está inundado de exploits para iOS, principalmente cadenas de Safari e iMessage, principalmente debido a que muchos investigadores de seguridad han centrado su atención en explotar iOS a tiempo completo. Destruyeron por completo la seguridad y mitigación de iOS. Hay tantos exploits para iOS que estamos empezando a rechazar algunos de ellos. "
Las vulnerabilidades compradas por estas empresas son de día cero, es decir, desconocidas para Apple, pero que ofrecen un control total sobre los iDevices. Los de Apple sólo se enteran de su existencia después de que los utilizan para explotar iDevices y resolverlos con dificultad, y por eso son tan caros.
