O que a Apple pensa sobre o mercado negro de hacks para iPhone


Apple iPhone Hacks - MichellHilton.com

O governo dos EUA pagou um preço íngreme para hackers ajudarem na invasão de um iPhone usado por um terrorista no início deste ano.

O mais recente relatório credível mostra o preço que o governo pagou pela façanha que seria de 1 milhão, mas os comentários de James Comey do FBI revelaram que o preço foi de pelo menos 1,3.

E agora, nós sabemos o que um engenheiro de segurança da Apple pensa sobre o mercado negro e suas façanhas para hacks em iPhone.

Ivan Krstić, chefe de engenharia de segurança e arquitetura da Apple, dirigiu-se ao mercado secundário "mercado negro" de hacks para iPhone em uma palestra dada na conferência anual da Apple na semana passada.

É difícil medir o desempenho de segurança com estatísticas objectivas, Krstić explica, então ele usa "métricas indiretas" para avaliar quão bem a equipe de segurança da Apple está fazendo seu trabalho.

Uma dessas métricas são os preços do mercado negro para hacks de iPhone.

Acontece que, a Apple gosta do fato de que os preços para hacks em iPhone sejam elevados - porque isso significa que eles são raros e difíceis de acontecerem

"Como provavelmente a maioria de vocês sabem, existe um mercado negro para vulnerabilidades de software, e de vez em quando alguns dos preços no mercado negro tornam-se conhecidos," Krstić disse. "Normalmente, estes preços são de dezenas de milhares de dólares, às vezes 100.000."

Esses são os preços de software para hacks do Microsoft Windows ou Android, do Google - mas os preços para hacks em iPhone são muito, muito maiores.

Microsoft, Facebook e Google todos oferecem recompensas por bugs. A Apple não.

Uma razão pode ser que a Apple não acha seja preciso. Dado o elevado perfil da Apple, que recebe muitas dicas sobre possíveis bugs. Quando alguém encontra um bug, a Apple reconhece publicamente e da os créditos necessários.