O NYT
diz que um zero-day exploit para o iOS foi vendido por 500 mil dólares. Para
quem não sabe um zero-day exploit é um exploit onde da descoberta do exploit ao
primeiro ataque não passou nenhum dia, querendo igualmente dizer que a empresa
responsável pelo software ainda não tem conhecimento da falha de segurança.
O jornal diz que a
vulnerabilidade foi descoberta por Luigi Auriemma e Donato Ferrante, dois
hackers italianos, responsáveis por uma empresa que vende detalhes técnicos,
nomeadamente exploits, a entidades privadas ou estatais, para invadirem
sistemas de adversários.
Entre a carteira de clientes da
ReVuIn, empresa dos hackers, está a própria NSA. Segundo o NYT são cada vez
mais as agencias governamentais a usar estes serviços para poderem usar em
favor próprio. Uma das empresas que mais se tem sujeitado a estas falhas de
segurança é a Microsoft, que até oferece 150 mil dólares por cada zero-day
exploit. O problema é que há empresas e entidades dispostas a pagar muito mais.
A Apple não tem qualquer programa
de pagamento a hackers para descobrirem vulnerabilidades no seu sistema, ainda
assim, os exploits da Apple são dos mais cobiçados no mercado. E os exploits
são cobiçados de tal maneira que o jornal apurou de duas fontes diferentes, que
alguém pagou 500 mil dólares por um exploit para iOS.
(Escrito ao abrigo do novo Acordo Ortográfico)
Segue-nos também nas nossas páginas nas redes sociais:
Google+
Sem comentários:
Enviar um comentário