Equipo de hackers reclama recompensa de $1 millón por hackear el iPhone 6S
Los productos de Apple son notoriamente conocidos por su seguridad, sin embargo este fin de semana un grupo de hackers reclamó un premio de $1 millón de dólares por logran romper todas los sistemas de seguridad del iPhone 6S.
El premio fue proporcionado no por Apple, sino por una compañía privada llamada Zerodium, que a su vez venderá la vulnerabilidad a alguna(s) agencia(s) gubernamentales como el FBI o la Agencia de Seguridad Nacional por una buena suma.
El reto consistía en encontrar una forma de hacerle un “jailbreak” remotamente al iPhone 6S corriendo la ultima versión de iOS, en este caso iOS 9.1 o 9.2b. El hack debía permitirle a la persona que realizaba el ataque instalar cualquier aplicación que quisiera sin siquiera tocar el iPhone. Esto significa que el ataque debía funcionar de forma remota utilizando solamente Safari, Chrome o un texto multimedia.
Con anterioridad un equipo chino había encontrado una forma de hacerle el “jailbreak” al iPhone 6S, pero funcionaba solo cuando estaba conectado a una computadora.
A solo unas horas de vencerse el plazo, otro equipo logró demostrar que existía una vulnerabilidad desconocida en el iOS 9.2b que cumplía con los requisitos del reto.
Chaouki Bekrar, un conocido vendedor de “ataques de día cero” y dueño de Zerodium dijo que el reto había sido enorme, especialmente porque el equipo ganador se vio forzado a encontrar no una, sino 3 vulnerabilidades de día cero para poder controlar el iPhone 6S remotamente. Según Bekrar, las vulnerabilidades se encontraron en el sistema operativo de iOS y Chrome conjuntamente.
Bekrar no dio detalles sobre los integrantes del equipo ganador, aunque si confirmó que su compañía había pagado la recompensa. Apple no hiso ningún comentario sobre la vulnerabilidad de su nuevo iPhone.