Empresa pagará US$ 1 milhão a quem criar jailbreak do iOS 9

O mercado para vulnerabilidades sem patches cresceu tanto que uma companhia especializada no assunto pretende pagar US$ 1 milhão para aquele que conseguir comprometer dispositivos iOS 9.

No caso, a Zerodium – startup especializada em identificar brechas em sistemas operacionais – promete pagar a quantia para pesquisadores que conseguirem oferecer um “jailbreak exclusivo, baseado em browser” para o mais recente sistema operacional móvel da Apple.

No contexto de dispositivos iOS, jailbreaking se refere a escapar às restrições de segurança dadas pela Apple com o objetivo de instalar aplicações que não foram autorizadas pela companhia e não são distribuídas através do aplicativo oficial App store. Em resumo, você conseguiria instalar um aplicativo para Android no iOS após o jailbreak.

E como isso funciona? O processo envolve encadear exploits para diferentes vulnerabilidades no sistema operacional da Apple e seus componentes com o objetivo de ganhar o mais alto privilégio no sistema – o acesso de raiz.

A única diferença entre jailbreaks e ataques maliciosos é seu payload – o código que é executado no sistema. Jailbreaks tradicionais geralmente são implantados em uma app store alternativa, porém em poder de hackers ou agências governamentais, os mesmos exploits podem ser usados para instalar Trojans ou softwares de vigilância.

Mas claro, a Zerodium tem suas exigências para o desbloqueio. Os candidatos terão que atacar o iOS remotamente via Safari e Google Chrome, ou utilizando um SMS. Interessados têm até o dia 31 de outubro para descobrirem a vulnerabilidade.

“Submissões elegíveis devem incluir uma cadeia completa de vulnerabilidades/exploit desconhecida, inédita e não reportada (em resumo, zero-days) que são combinados para ignorar todos os exploits iOS 9, incluindo ASLR, sandboxes, rootless, code signing, e bootchain,” escreveu a Zerodium na sua página na internet.

A companhia está interessada apenas nos exploits que são confiáveis, silenciosos e não requerem nenhuma interação do usuário, exceto para visitar um site ou ler um texto ou mensagem multimídia.

Jailbreaks semelhantes já existiram. Por exemplo, o site JailbreakMe.com que ficou no ar entre 2007 e 2011 permitia que usuários do iPhone intencionalmente aplicasse o jailbreak em seus dispositivos ao simplesmente pressionar um botão.

Entretanto, o sistema operacional móvel da Apple tem percorrido um longo caminho desde então. Até mesmo os pesquisadores da Zerodium reconhecem isso, mesmo não sendo a “prova de balas”, o iOS é atualmente o mais seguro sistema operacional móvel.

A Zerodium deixou claro que quer exploits para iOS 9 exclusivos, o que significa que uma vez que eles os venderem para a companhia, pesquisadores não poderão compartilhá-lo com nenhuma outra, incluindo aí a Apple.

A companhia provavelmente planeja vender os exploits iOS 9 para diferentes governos, disse Robert Graham, CEO da empresa de cibersegurança Errata Security, em post no blog de sua companhia.

Graham acredita que uma cadeia de exploits para o iOS 9, que precisa levar vantagem de múltiplas vulnerabilidade para atingir seu objetivo custaria, normalmente, cerca de US$ 300 mil.

“Se eles conseguirem vender para quatros países diferentes por US$ 300 mil, eles já terão lucro”, disse. “Por outro lado, alguns países pagarão mais para ter acesso exclusivo ao bug – pagando mais pelo privilégio da ciber-superioridade”.

De acordo com Graham, outras companhias e pesquisadores que estão no negócio de vender exploits zero-day já estão provavelmente trabalhando em ataques para o iOS . Isso por que antes de seu lançamento oficial, recentemente, o sistema operacional estava disponível para desenvolvedores como uma versão beta, então não havia tempo suficiente para encontrar erros nele.

A oferta de 1 milhão de dólares, entretanto, poderia oferecer incentivo suficiente para algumas pessoas trabalharem em jailbreaks públicos para a comunidade iOS, para ai invés disso vendê-las.

Caso queira participar da promoção, inscreva-se no site da Zerodium.