Os preços de exploração do Zeroday estão mais altos do que nunca

Os preços dos hacks estilo James Bond continuam crescendo, especialmente para aqueles que sequestram iPhones e aplicativos seguros de mensagens. É o mais recente sinal de que governos e forças policiais em todo o mundo estão mais ansiosos do que nunca para explorar software que está se tornando cada vez mais difícil de comprometer.

Na segunda-feira, Zerodium disse que pagaria até US $ 2 milhões pelos jailbreaks com zero de iOS, US $ 1,5 milhão por jailbreaks com apenas um clique e US $ 1 milhão por explorações que tomam o WhatsApp e iMessage. Anteriormente, a Zerodium estava oferecendo US $ 1,5 milhão, US $ 1 milhão e US $ 500 mil para os mesmos tipos de exploits, respectivamente. Os preços mais altos indicam não apenas que a demanda por essas explorações continua a crescer, mas também que o comprometimento confiável dessas metas está se tornando cada vez mais difícil.

“Acredito que uma conclusão é que os alvos estão ficando mais difíceis de explorar”, afirmou Patrick Wardle, ex-hacker da National Security Agency e hoje co-fundador da Digital Security. “Mas também outra é que agora há uma demanda maior por explorações”. Ele continuou:

Muitas vezes, os clientes / compradores não querem compartilhar exploits – então [isso] pode ser acesso exclusivo. Se agora há mais compradores, significa mais demanda, o preço subirá. Eu imagino que é um bom momento para ser um desenvolvedor de bug hunter / exploit. E [deve] continuar a ser um alerta para as empresas perceberem que ter um programa abrangente de recompensas de bugs é uma obrigação.

Explorações com um clique e sem clicar

Os tipos de explorações procurados pelo Zerodium são aqueles que comprometem de maneira confiável o dispositivo ou aplicativo de destino sem qualquer indicação para seus usuários. A polícia e os espiões patrocinados pela nação em todo o mundo contam com esses tipos de ataques para interceptar mensagens de criminosos, terroristas e outros alvos e para monitorar seu paradeiro e atividades on-line em tempo real.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.