La compraventa de vulnerabilidades en sistema operativos es un mercado lucrativo, sobre todo si se trata de fallos de seguridad que permitan un acceso rápido e indetectable a equipos de manera remota. Es lo que solicitó a finales de septiembre la compañía Zerodium, ofreciendo un millón de dólares por cada fallo de este tipo.
Un grupo de investigadores han sido capaces de reclamar la recompensa al superar las defensas de iOS 9 de manera remota, permitiendo tomar el control de los dispositivos. El resto de condiciones para reclamar el premio era que pudiera explotarse a través de Safari o WebKit con la configuración por defecto, o a través de la recepción de un SMS/MMS.
No se han dado detalles sobre la forma de proceder del fallo encontrado, y Apple no ha realizado ningún comentario al respecto. iOS es el sistema operativo más difícil de superar sus defensas, y por eso los fallos de seguridad que se encuentran son muy cotizados. Zerodium compartirá con sus clientes el fallo encontrado, siguiendo con su modelo de negocio de compraventa de vulnerabilidades.
Vía: PC World.
