măr
Apple iPhone, care rulează pe o versiune proprietară, cu sursă închisă și puternic blocată a sistemului de operare mobil iOS, este acum aparent mai vulnerabilă la securitatea executabilă de la distanță și la exploatarea confidențialității decât Android. Pentru prima dată, tehnici de hacking care pot paraliza de la distanță apărarea iPhone-ului fără interacțiunea utilizatorului costă mai puțin decât cele necesare pentru a intra într-un smartphone Android.
Credința puternică că securitatea iPhone sau iOS a Apple este impenetrabilă, ar putea fi zdruncinată, cel puțin pe termen scurt. Piațele subterane care comercializează defecte și vulnerabilități secrete, dar exploatabile cu succes în iOS, sistemul de operare care rulează exclusiv pe iPhone-uri Apple, pare să fi indicat schimbarea percepției. Pentru prima dată, orice instrument secret de hacking capabil să preia controlul de la distanță al unui smartphone Android fără interacțiunea cu utilizatorul comandă un preț mai mare decât echivalentul său iPhone.
Zerodium reduce mai întâi apoi suspendă cumpărarea exploatărilor de securitate iOS din cauza abundenței defectelor?
Zerodium, care cumpără și vinde așa-numitele exploatări de zi zero, care profită de vulnerabilitățile software-ului secret, a anunțat că a suspendat temporar achiziționarea de noi iOS Local Privilege Escalation, Safari Remote Code Execution sau sandbox exploits, pentru următoarele câteva luni. În plus, compania a publicat o listă actualizată de prețuri pentru vulnerabilitățile de securitate pentru sistemul de operare smartphone iOS și Android.
NU vom achiziționa nicio nouă scurgere Apple iOS LPE, Safari RCE sau sandbox pentru următoarele 2 până la 3 luni din cauza unui număr mare de trimiteri legate de acești vectori.
Prețurile pentru lanțurile iOS cu un singur clic (de exemplu, prin Safari) fără persistență vor scădea probabil în viitorul apropiat.
- Zerodiu (@Zerodiu) 13 mai 2020
Suspendarea vine după ce se pare că compania a început să primească un număr mare de trimiteri pentru exploatări în cadrul Apple iOS. Compania a susținut că va accepta în continuare lanțuri iOS cu un singur clic (de exemplu, prin Safari) fără persistență. Cu toate acestea, prețurile pentru același lucru au fost reduse semnificativ și, în mod interesant, prețurile pentru defectele de securitate iOS se situează acum sub cele din sistemul de operare Android.
Securitatea iOS este futută. Doar PAC și non-persistența îl împiedică să meargă la zero ... dar vedem multe exploit-uri ocolind PAC-ul și există câteva exploit-uri de persistență (0 zile) care funcționează cu toate iPhone-urile / iPad-urile. Să sperăm că iOS 14 va fi mai bun. https://t.co/39Kd3OQwy1
- Chaouki Bekrar (@cBekrar) 13 mai 2020
CEO-ul Zerodium, Chaouki Bekrar, a avut o alegere destul de puternică de cuvinte pentru a descrie starea actuală a securității iOS. El a susținut că doar codul de autentificare a indicatorului și exploitele de non-persistență mențin securitatea iOS pe linia de plutire. El a susținut în plus că există încă destule exploatări în aceste categorii. Inutil de adăugat, astfel de afirmații ar trebui să fie îngrijorătoare pentru Apple, care se mândrește cu straturile de securitate extrem de impenetrabile din iOS.
Venind la lista de prețuri a vulnerabilităților de securitate, Zerodium oferă acum până la 2,5 milioane de dolari pentru o tehnică de hacking cu clic zero, care preia complet și silențios un telefon Android fără interacțiune de la utilizatorul țintă. Cu cuvinte simple, orice exploatare care nu necesită nicio interacțiune cu utilizatorul într-un sistem de operare Android comandă prețul ridicat. De altfel, acesta este încă un eveniment rar. Totuși, oricare vulnerabilitate similară în cadrul unui Apple iOS are un preț cu 500.000 USD mai mic decât Android.
[Credit de imagine: Zerodium prin cablu]
Vorbind despre scenariul în schimbare, fondatorul Zerodium, Chaouki Bekrar, a scris: „În ultimele luni, am observat o creștere a numărului de exploatări iOS, în principal lanțuri Safari și iMessage, fiind dezvoltate și vândute de cercetători din întreaga lume. Piața de zi zero este atât de inundată de exploatările iOS, încât am început recent să refuzăm unele dintre ele. Securitatea Android se îmbunătățește cu fiecare nouă versiune a sistemului de operare datorită echipelor de securitate Google și Samsung, astfel încât a devenit foarte greu și consumator de timp să dezvolți lanțuri complete de exploit-uri pentru Android și este și mai greu să dezvolți exploatări cu zero clicuri care nu necesită orice interacțiune cu utilizatorul. ”Este Apple iOS pentru iPhone mai puțin sigur decât Android?
Este destul de ciudat să vezi prețul ofertei pentru exploatările de securitate din Apple iOS care comandă un preț mai mic decât cele din sistemul de operare Android. Mai mult, este, de asemenea, un fapt pe care Android, susținut de Google și condus în mare parte de serviciile companiei, îl are îmbunătățit semnificativ în ultimele iterații . Android este acum mult mai sigur decât înainte. În plus, Google îmbunătățește în mod constant securitatea cu algoritmi care sunt instruiți de AI și date.
Două defecte de zero zile în iOS Mail amenință miliarde de iPhone și iPad #Vulnerabilitate #Defect #Atac #Măr #iOS #Poștă https://t.co/4N26K5yDcv
- CybSploit (@cybsploit) 12 mai 2020
IOS-ul Apple este încă considerat foarte sigur. Compania are un proces riguros de verificare pentru Apple App Store curatat. Prin urmare, experții insistă asupra faptului că afirmațiile Zerodium’s ar putea fi exagerate. Acestea indică faptul că hackeri, scriitori de coduri rău intenționate și alții ar putea să se reorienteze pe iOS-ul Apple. Mai mult, odată cu situația actuală, hackerii ar putea avea mai mult timp pentru a încerca mai mult să pătrundă în securitatea iOS.
Etichete măr