Lunes, 15 de Julio de 2013

Comprador anónimo paga U$S 500 mil por vulnerabilidad de iPhone

La vulnerabilidad en el iOS daría acceso a lo que ocurre en su pantalla a los hackers. Es uno de los precios más altos pagados por una falla de seguridad. Se sospecha que el comprador podría ser una agencia gubernamental.

Un reciente reporte elaborado por el New York Times señala que una falla de seguridad en el iOS fue vendida en U$S 500 mil a un comprador anónimo. La falla se conoce por el nombre “zero-day”; este tipo de vulnerabilidades en los sistemas les permiten a algunos usuarios un acceso sin restricciones a computadoras y redes de trabajo. Dado el alto nivel de seguridad en el sistema de Apple las vulnerabilidades encontradas tienden a ser mucho más valiosas que las descubiertas en Android o Windows. El iOS siempre ha sido apreciado como una opción segura que mantiene a raya al malware.

La falla descubierta en el iOS podría emplearse para espiar la actividad en el monitor de cualquier usuario de iPhone. Es por lo tanto un elemento muy interesante para el espionaje digital. Algunos medios de la prensa han apuntado que el monto pagado implicaría que el comprador bien pudo ser una agencia gubernamental. Sin embargo, también es cierto que las grandes compañías dedicadas al software han pagado a los investigadores que descubrieron vulnerabilidades en sus códigos. Ninguna de ellas ha llegado jamás a un precio tan elevado. Entre las naciones que más invierten en la adquisición de vulnerabilidades se encuentran: Israel, Gran Bretaña, Rusia y Brasil.

El hecho demuestra la importancia que ha tomado el comercio de vulnerabilidades durante los últimos años. Hace tiempo los investigadores revelaban cualquier tipo de vulnerabilidad a los desarrolladores sin precio alguno. Actualmente esas fallas se venden en cientos o miles de dólares y existe una gran cantidad de grupos de interés dispuestos a comprarlas. Muchas compañías incluso desarrollan herramientas de espionaje que luego venden a los gobiernos. Muchas de esas herramientas han sido utilizadas tanto por los gobiernos de los países democráticos como por regímenes intolerantes que han detenido y torturado a sus ciudadanos. La posible regulación de esta nueva industria traerá seguramente una buena cantidad de conflictos.

Fuentes: IBTimes, NYTimes

Imagen: iMore

TAGS ,

Últimos lanzamientos Ver más

  • EstebanKluser

    Buen articulo

  • redboy

    Todas las vulnerabilidades que no tienen parche son zero-day, el nombre no surge de la falla en si, sino de los Antivirus y Antimalware, que llamaron proteccion zero-day a los sistemas heuristicos que detectan un virus o malware hasta ese momento desconocido o sin firmas reconocibles.
    Luego se generalizó a las vulnerabilidades y sus parches.

  • Sebastian

    La falla no se llama asi, todas las vulnerabilidades que no han salido aun el parche se llaman zero day.

    • DiegoAMR

      Se les llama zero-day no porque no exista parche sino porque salió antes de la salida oficial del software. Por ejemplo: sale una versión de Windows hoy y ya existe el parche.

    • lUCAS

      Se les llama zero-day no porque no han salido aun el parche ni tampoco porque salio antes de la salida oficial del software. Sino porque el vendor no tiene conocimiento de la vulnerabilidad, es por esto que se puede comercializar ya que no existe parche por esta falta de conocimiento.

    • Swamp

      Dejen de hablar pelotudeces. Están todos equivocados. Y no me voy a gastar en explicarles por qué, ya que evidentemente no tienen conocimiento sobre el tema.
      Hay cosas que ni google les va a poder explicar, y si no están a tono, olvidense.

    • hector

      siempre esta el bol*** que opina sin fundamentar