3 nov. 2015

Un millón de dolares por una vulnerabilidad 0-Day en iOS

Un grupo desconocido de hackers acaba de encontrar una vulnerabilidad 0-Day en iOS 9.x que permitiría a un atacante tomar control del dispositivo de forma remota. Este grupo ha vendido la vulnerabilidad a Zerodium, quien hace un mes puso en marcha un desafio por un millón de dólares, al primero que lograra la "hazaña".

El fundador de Zerodium, Chaouki Bekrar, confirmó en Twitter que un grupo anónimo de hackers ha ganado la recompensa de U$S 1 millón por presentar un exploit remoto basado en el navegador y para iOS 9.1/9.2b.

Esta es una grave amenaza para los usuarios de iOS porque la única diferencia entre un ataque malicioso y un Jailbreak es el código (payload) que se ejecuta en el sistema destino después de la explotación.

 Por otra parte, la casa matriz de Zerodium, la empresa franesa Vupen utiliza técnicas de hacking basadas en esos fallos y por lo general los vende a múltiples clientes gubernamentales. Por lo tanto, son altas las posibilidades de que el exploit recién descubierto sea revendido a otros clientes, incluídas agencias de espionaje, gobiernos y agencias de aplicación de la ley.

¿Que hará Apple?

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!