Hacker desbloqueia iOS 9 remotamente e ganha US$ 1 milhão por isso

Por Redação | 03 de Novembro de 2015 às 09h36

Reza a lenda que o iOS é um sistema quase intransponível e que os produtos da Apple são os mais seguros do mercado. No entanto, a verdade é um pouco diferente do que se diz por aí. Tanto que um hacker decidiu provar isso da maneira mais assustadora possível: desbloqueando um iPhone remotamente e tendo total controle sobre ele a partir de falhas do iOS 9 e do próprio navegador. E tudo isso porque ele foi desafiado.

Tudo começou em setembro, com o lançamento da última versão do sistema operacional, quando a Zerodium, startup especializada em encontrar bugs, ofereceu uma recompensa de US$ 1 milhão para quem desbloqueasse qualquer dispositivo com o iOS a partir de seu browser ou mesmo via mensagem de texto ou multimídia. Por mais assustador que seja imaginar isso, alguém conseguiu realizar a proeza.

Nesta segunda-feira (02), a empresa anunciou em seu perfil no Twitter que alguém conseguiu vencer o desafio e pegou todo mundo de surpresa. Isso porque muita gente considerava a missão impossível, já que a última vez que um jailbreak remoto em aparelhos da Apple foi feito no iOS 7 e, mesmo assim, a partir de uma série de operações mais complexas e não a partir de uma única falha. Pelo visto, a coisa ficou mais simples para os hackers nesta última versão do sistema.

O ponto é que, até então, ninguém sabe quem foi o grande vencedor. O fundador da Zerodium e idealizador do concurso, Chaouki Bekrar, não revelou o nome da pessoa ou do grupo responsável pela façanha, limitando-se a dizer apenas que, até meados de outubro, dois grupos estavam bem avançados, mas travados na tarefa de desbloqueio. Segundo ele, essas equipes estavam trabalhando separadas.

Como o site The Next Web aponta, isso pouco importa — assim como a própria premiação de US$ 1 milhão. A ideia da startup com esse tipo de competição, na verdade, é identificar essas falhas para poder vender essa informação por uma quantia bem maior. Afinal, a Apple não vai querer ter sua fama de sistema seguro manchada dessa forma, então faz sentido querer pagar para resolver isso o mais rápido possível. Por mais escuso que seja esse sistema de chantagem, as empresas de Bekrar não são conhecidas por serem as mais idealizadas do mercado. Anteriormente, ele havia criado a VUPEN, que fez basicamente o mesmo tipo de operação, mas envolvendo agências governamentais, como a NSA.

Via: The Next Web

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.