Siempre se ha dicho que iOS era un sistema mucho más seguro que Android ya que no sufría tantos ataques y estaba mucho más sellado para evitar la entrada de los hackers. Ahora esta idea ha terminado cambiando por completo tras los últimos problemas de seguridad que se han reportado en las últimas semanas, sobre todo el que publicó el equipo de seguridad de Google la semana pasada.
Es por todos sabido que el reporte de fallos de seguridad en Android y iOS se paga bastante bien por parte de Zerodium. La cantidad que se pude llegar a pagar era superior en iOS que en Android por ser más difícil de encontrar este tipo de vulnerabilidad en el sistema operativo de Apple pero ahora las tornas han cambiado.
Los investigadores ganan más con los fallos de Android que con los de iOS
Desde Zerodium han actualizado su política de precios y ahora mismo si encontramos una vulnerabilidad en Android que permita a alguien tomar el control absoluto del dispositivo sin que el usuario haga click en nada recibiremos 2.5 millones de dólares. Por contra, si este descubrimiento lo hacemos en iOS recibimos 2 millones de dólares. También el reporte de los exploits en iOS con 1 click del usuario ha bajado de 1.5 millones de dólares a 1 millón de dólares.
¿Por qué han bajado los precios de reporte de vulnerabilidad en iOS? El propio fundador de Zerodium nos explica que ahora mismo hay muchos exploits de iOS sobre todo cadenas de Safari e iMessage. Esto se debe a que los investigadores de seguridad que tratan de descubrir en estas vulnerabilidades han comenzado a centrar todo su tiempo en iOS, destruyendo totalmente la seguridad que tenía el sistema operativo de Apple. Ha llegado a afirmar que tienen tantas vulnerabilidades de iOS que se han visto obligados a rechazar alguna de ellas, algo que nos sorprende mucho.
Con esto queda claro que no hay ningún sistema operativo seguro y si te pones a rebuscar al final salen fallos importantes. Es posible que hace unos años los investigadores de seguridad no se centraran tanto en iOS y es por esto que creíamos que era mucho más seguro que Android pero ahora esta idea ha cambiado por completo.
Desde Apple son conocedoras de este problema de seguridad y es por esto que han abierto un programa de recompensas para que los investigadores puedan reportar de manera directa a Apple los fallos que encuentren a cambio de recibir más dinero. También debemos de destacar que desde la compañía de Cupertino comenzarán a repartir próximamente iPhone con una software específico que facilite la tarea a los investigadores de seguridad su tarea.
Al final Apple sale beneficiada de que se investigue su software ya que pueden trabajar en los próximos meses para mejorar su seguridad y evitar que los usuarios seamos el objetivo de los hackers que buscar aprovecharse de estas vulnerabilidades. Pero desde Apple también tienen que tener cuidado ya que debemos de recordar que en iOS 12.4 se retiraba el parche a un agujero de seguridad que se solucionó en versiones anteriores algo que sin duda fue un fallo garrafal del que Apple es responsable.
Déjanos en la caja de comentarios qué opinas de esta nueva información relacionada con la seguridad de iOS.