
iOS, el sistema operativo de Apple para sus dispositivos móviles, gozaba hasta hace muy, pero que muy poco tiempo, de un gran prestigio en el mundo de la seguridad. Sin embargo, revelaciones recientes como el exploit que lleva años estando presente y siendo explotado en iOS sin que hubiera sido detectado, han afectado muy seriamente a esa imagen. Tanto que, de considerarse que las vulnerabilidades de día cero eran una excepción, en menos de un mes hemos pasado a que cada vez susciten menos interés.
La última noticia al respecto, y de la que hemos sabido por un tweet de la empresa que lo protagoniza, es que Zerodium suspende temporalmente la compra de exploits de iOS. ¿La razón?, debido a la gran cantidad de envíos recibidos en las últimas semanas. En otras palabras, la compañía tiene tantas vulnerabilidades de seguridad a su disposición que ya no necesita más por una temporada.
Zerodium es una empresa dedicada a la adquisición de exploits que paga a los investigadores por vulnerabilidades de seguridad de día cero. Luego estos agujeros de seguridad son vendidos a clientes institucionales, como organizaciones gubernamentale, agencias de seguridad, cuerpos y fuerzas de seguridad, etcétera. La compañía se centra en vulnerabilidades de alto riesgo, por las que normalmente ofrecen entre 100.000 y dos millones de dólares en el caso de exploits de día cero para iOS que sean plenamente funcionales y, claro, no hayan sido reportados previamente.
0 comentarios
Deja un comentario