Hackers ganan $1,000,000 de dolares de recompensa por hack remoto en iOS 9

Un equipo de hackers ha recibido un pago de un millón de dólares por revelar un vulnerabilidad de día cero en iOS que podría permitir a un atacante hackear remotamente cualquier teléfono.

Malas noticias para los usuarios de Apple, un equipo de hackers ha recibido un pago de un millón de dólares por revelar una vulnerabilidad de día cero en iOS que podría permitir a un atacante remoto hackear cualquier teléfono ejecutando la última versión de iOS, es decir, iOS 9.

El grupo desconocido de hackers ha vendido una vulnerabilidad de día cero a Zerodium, la compañía de comercio de Exploit controlada por la firma de seguridad Vupen que está especializada en la compra y venta exploits de día cero.

En septiembre Zerodium ofreció un premio de un millón de dólares a cualquier persona que encontrara un exploit desconocido, sin parchar en IOS 9 con el objetivo principal de hacer jailbreak a los dispositivos Apple.

La compañía anunció el pago por un exploit que fuera capaz de llevar a cabo ejecución remota de código en un dispositivo iOS a través de safari/chrome o por SMS/MMS, también agregó que el exploit día cero/jailbreak “debe conducir a y permitir control remoto, instalación privilegiada, y persistente de una aplicación arbitraria (por ejemplo Cydia) en dispositivo iOS 9 totalmente actualizado”.

El exploit día cero puede combinarse con otras vulnerabilidades para realizar un jailbreak sin la necesidad de un reinicio o una conexión a un dispositivo externo.

“Todo el proceso de explotación/jailbreak debe ser alcanzable de forma remota, de forma fiable, en silencio, y sin requerir ninguna interacción del usuario con excepción de visitar una página web o leer un SMS/MMS (de ataque como el acceso físico, Bluetooth, NFC, o de banda base no son elegibles para el Bug Million Dollar iOS 9 Bounty. ZERODIUM podrá, a su sola discreción, realizar una oferta distinta para adquirir dichos vectores de ataque.). “

 El exploit / jailbreak debe apoyar y trabajar de forma fiable en los siguientes dispositivos (32 bits y 64 bits en su caso):

     – 6s iPhone / iPhone 6s Plus / iPhone 6 / iPhone 6 Plus
     – iPhone 5 / iPhone 5c / 5s iPhone
     – iPad mini iPad Air 2 / iPad Air / iPad (4ª generación) / iPad (3ª generación) / 4 / mini iPad 2

Ahora parece que alguien ha encontrado la manera de hackear remotamente el nuevo iPhone.

Como hemos explicado anteriormente el jailbreak permite a los usuarios obtener acceso root en el sistema operativo de los dispositivos de Apple que permite pasar por alto todas las características de seguridad impuestas (por Apple).

Haciendo Jailbreak a un dispositivo se puede instalar y ejecutar software que de otra manera no podría ser instalado o ejecutado en ese dispositivo, o eliminar software preinstalado que normalmente no podría ser desinstalado.

Según Bekrar, los ganadores presentaron el exploit de día cero unas pocas horas antes de que se cerrara el concurso, hubo también otro equipo de hackers que reportó un jailbreak parcial y podría ganar una recompensa proporcional.

Los expertos en Zerodium están probando el exploit día cero, obviamente, sólo los clientes de Zerodium tendrán acceso al jailbreak, la compañía confirmó que el día cero no será compartido al público.

“Primero vamos a reportar las vulnerabilidades a nuestros clientes, y después podemos informar a Apple”, añadió Bekrar.

¿Quiénes son los clientes de empresas como Zerodium y Vupen? ¿Cuál es el uso final de este tipo de ataques de día cero?

Estos exploits podrían ser adquiridos por los gobiernos totalitarios para utilizarlos en la vigilancia y para seguimiento de los opositores. Un atacante podría utilizarlo para instalar cualquier aplicación que podría permitir realizar un seguimiento de las personas, incluyendo spyware y software de vigilancia.

Los usuarios de Apple no tienen otra opción, que esperar a que los expertos en seguridad de Apple encuentren el fallo de día cero y lo arreglen antes de que alguien pueda explotarlo publicamente.

Leave a Reply