Há quase um ano, noticiamos aqui um programa que a Apple queria implementar para premiar em dinheiro os hackers que encontrem falhas de segurança no iOS e macOS. O problema é que estes mesmos hackers estão preferindo vender as falhas para outras empresas, que pagam mais que a Apple.
Segundo um relatório do site Motherboard, as falhas de segurança no iOS se tornaram valiosas demais, o que rende um preço muito maior do que a Apple está pagando para quem os descobre. Para se ter uma ideia, basta lembrar que o FBI pagou milhões para a empresa israelense Cellebrite desbloquear o iPhone 5c do caso San Bernardino.
Para quem faz isso apenas por dinheiro, compensa bem mais guardar para si as falhas descobertas, a espera de alguém que ofereça bem mais que a Apple. O valor máximo que a maçã paga é US$200.000, em casos de falhas descobertas ao nível de boot do firmware.
Com a luta da Apple a favor de uma maior segurança do sistema (o que ficou ainda mais notório após a briga com o FBI), há muito interesse em se descobrir maneiras de acessar as informações dos aparelhos, principalmente por parte de governos e forças da lei. O problema disso é que nem eles estão a salvo de serem hackeados, o que já causou vazamentos graves de técnicas de invasão, conforme já reportamos aqui.
Havia um tempo em que diversas falhas eram descobertas gratuitamente pela equipe do jailbreak. Porém, com o tempo, a prática foi perdendo espaço e o iOS foi ficando cada vez mais difícil de ser violado, o que desestimulou a muitos.
O problema é que, por mais que a Apple aumente a premiação, empresas de segurança sempre irão oferecer mais pois os lucros com isso são estratosféricos.
O ideal seria se a Apple tivesse nos escutado alguns anos atrás e contratado o Geohot. Ele tem um talento sensacional para descobrir falhas em sistemas e poderia ser muito útil neste sentido. O problema é que, com o seu temperamento particular, talvez ele não conseguisse ficar muito tempo sem brigar com todos, assim como aconteceu no Facebook e no Google, que tentaram mantê-lo sob controle e não conseguiram.
