La empresa ofreció hace más de un mes una recompensa a quien penetrara remotamente iOS 9. Ayer anunció al ganador.

El 21 de septiembre de septiembre, Zerodium, una empresa de Washington D.C., ofreció un millón de dólares a quien hiciera un jailbreak del iOS 9. El jailbreak debía ser remoto y totalmente “desatado”, de manera que quedara garantizado el control absoluto de lo que se puede hacer con los dispositivos de Apple, incluso después de reiniciarlo.

El día de ayer, Zerodium anunció que un equipo finalmente logró crear este jailbreak, acreditando el millón de dólares que habían ofrecido. Esta cifra se debió al alto nivel de seguridad y la sofisticación en los dispositivos de Apple.

Este tipo de fallas se les conoces como vulnerabilidades o defectos de zero-day (o día cero). Suelen ser huecos que las empresas no cubren hasta después con un parche. Sin embargo, ahí está la vulnerabilidad al principio y empresas como Zerodium lucran de estos errores.

Patrick Wardle, director de Synack, un servicio de seguridad, comentó que para que este jailbreak fuera posible el equipo debió haber encontrado una vulnerabilidad en el navegador y de ahí encontró otra en el núcleo del sistema operativo. Para permanecer en el código, se debió haber encontrado un tercer error, del cual no precisó.

Bekrar, fundador de Zerodium, dijo que la primera vulnerabilidad fue en Google Chrome y de ahí directo al sistema operativo. No agregó más detalles. Agregó que tal vez, en un futuro se le avise a Apple.

fuente PC World