¿Pensabas que tu iPhone era seguro? Llega la hora de cambiar de idea
Los exploits de iPhone están perdiendo valor en el mercado.
Desde siempre, los iPhone han pasado por ser los dispositivos más seguros que existen dentro del panorama móvil, y casos como aquella guerra que mantuvieron el FBI y Apple por la integridad de sus terminales, nos hizo creer que llevábamos un búnker en el bolsillo. El problema es que noticias como la que os trajimos el otro día no tranquilizan demasiado.
Ahora la actualidad no viene por la parte de posibles problemas de seguridad que se hayan podido detectar, sino por la de las empresas que se encargan de comercializar exploits para iOS y Android. Sí, habéis leído bien, empresas que comercian con las fallas y vulnerabilidades de cada sistema operativo.
iPhone a la baja, Android al alza
Una de esas firmas, Zerodium, se encarga de comerciar con este tipo de productos y ahora su fundador, Chaouki Bekrar, ha declarado que "El mercado [...] está inundado por exploits de iOS, principalmente cadenas de Safari e iMessage, debido a que muchos investigadores de seguridad han centrado su atención en la explotación de iOS a tiempo completo. Han destruido absolutamente la seguridad y las mitigaciones de iOS. Hay tantas vulnerabilidades de iOS que estamos empezando a rechazar algunas de ellas".
Pero, ¿sabéis en cuánto se valoran, económicamente, esos agujeros de seguridad? Pues mirad, el propio Bekrar lo cuantifica: "encontrar un hack de Android es más lento y más difícil" y su valor puede alcanzar los 2,5 millones de dólares, esto es, 2,27 millones de euros. Sin embargo, cuando hablamos de iOS (iPhone e iPad), la cosa se devalúa si necesita que haya de por medio el clic de un usuario. El precio se queda en un millón de dólares (900.000 euros), bastante por debajo de lo que se venía pagando últimamente cuando los exploit para dispositivos Apple se pagaban alrededor del millón y medio de dólares (1,36 de euros).
Una de las razones de que se haya complicado conseguir un exploit en Android es su fragmentación. Son tantas las versiones disponibles en el mercado dentro de los miles de millones de dispositivos activos en todo el mundo que no es posible encontrar una falla de seguridad que afecte a todos. Mientras que en el caso de iOS ocurre lo contrario ya que, tal y como lo definen desde una de estas empresas, se trata de un "monocultivo": el mismo error está presente en todos los smartphones y tablets de Apple. ¿Qué os parece?
