Apple
Apple iPhone, kas darbojas ar patentētu, slēgta koda un ļoti bloķētu iOS mobilās operētājsistēmas versiju, tagad ir acīmredzami neaizsargātāks pret attālināti izpildāmiem drošības un privātuma izmantojumiem nekā Android. Pirmo reizi, uzlaušanas paņēmieni, kas var attālināti nojaukt iPhone aizsardzību bez lietotāja mijiedarbības maksā mazāk nekā tie, kas nepieciešami, lai ielauztos Android viedtālrunī.
Stingru pārliecību, ka Apple iPhone vai iOS drošība ir necaurejama, vismaz īstermiņā varētu satricināt. Šķiet, ka pazemes tirgus, kas tirgo slepenus, bet veiksmīgi izmantojamus iOS trūkumus un ievainojamības - OS, kas darbojas tikai un vienīgi ar Apple iPhone, ir norādījuši uz mainīgo uztveri. Pirmo reizi jebkurš slepenais uzlaušanas rīks, kas spēj attālināti pārņemt kontroli pār Android viedtālruni bez lietotāja mijiedarbības, pieprasa augstāku cenu nekā tā ekvivalents iPhone.
Zerodium vispirms samazina, pēc tam pārtrauc iOS drošības izmantošanas pirkšanu trūkumu pārpilnības dēļ?
Zerodium, kas pērk un pārdod tā sauktos nulles dienu izmantojumus, kas izmanto slepenas programmatūras ievainojamības priekšrocības, paziņoja, ka uz dažiem nākamajiem mēnešiem uz laiku ir apturējis jaunu iOS vietējo privilēģiju eskalācijas, Safari attālās koda izpildes vai smilškastes izmantošanas iegādi. Turklāt uzņēmums publicēja atjauninātu iOS un Android viedtālruņu OS drošības ievainojamību cenrādi.
Nākamajos 2 līdz 3 mēnešos mēs NEGĀDĀSIM nevienu jaunu Apple iOS LPE, Safari RCE vai smilškastes aizbēgšanu, jo ar šiem vektoriem ir saistīts liels skaits iesniegumu.
Cenas iOS viena klikšķa ķēdēm (piemēram, izmantojot Safari) bez noturības, iespējams, tuvākajā nākotnē samazināsies.
- Zerodium (@Zerodium) 2020. gada 13. maijs
Apturēšana notiek pēc tam, kad tiek ziņots, ka uzņēmums Apple iOS ir saņēmis lielu skaitu iesniegumu par izmantošanu. Uzņēmums apgalvoja, ka joprojām bez pastāvības pieņems iOS viena klikšķa ķēdes (piemēram, izmantojot Safari). Tomēr to pašu cenas ir ievērojami samazinātas, un interesanti ir tas, ka iOS drošības trūkumu cenas tagad ir zemākas nekā Android OS.
iOS drošība ir izdrāzta. Tikai PAC un nepastāvība to tur no nulles ... bet mēs redzam, ka daudzi ekspluatācijas veidi apiet PAC, un ir daži noturības rādītāji (0 dienas), kas strādā ar visiem iPhone / iPad. Cerēsim, ka iOS 14 būs labāka. https://t.co/39Kd3OQwy1
- Chaouki Bekrar (@cBekrar) 2020. gada 13. maijs
Zerodium izpilddirektoram Chaouki Bekrar bija diezgan spēcīga vārdu izvēle, lai aprakstītu pašreizējo iOS drošības stāvokli. Viņš apgalvoja, ka tikai rādītāja autentifikācijas kods un nepastāvīgas izmantošanas iespējas uztur iOS drošību virs ūdens. Viņš papildus apgalvoja, ka šajās kategorijās joprojām ir pietiekami daudz izmantojumu. Lieki piebilst, ka šādām pretenzijām jāattiecas uz Apple, kas lepojas ar ļoti necaurejamajiem iOS drošības līmeņiem.
Pārejot pie drošības ievainojamību cenu saraksta, Zerodium tagad piedāvā līdz 2,5 miljoniem ASV dolāru par nulles klikšķa uzlaušanas tehniku, kas pilnībā un klusi pārņem Android tālruni bez mērķa lietotāja mijiedarbības. Vienkārši sakot, jebkura izmantošana, kas neprasa lietotāja mijiedarbību Android OS komandās ir augsta cena. Starp citu, tas joprojām ir rets gadījums. Joprojām jebkurš līdzīga ievainojamība Apple iOS cena ir par 500 000 USD mazāka nekā Android.
[Attēlu kredīts: Zerodium via Wired]
Runājot par mainīgo scenāriju, Zerodium dibinātājs Chaouki Bekrar rakstīja: “Pēdējo mēnešu laikā mēs esam novērojuši pieaugumu iOS izmantojumu skaitā, galvenokārt Safari un iMessage ķēdēs, ko izstrādā un pārdod pētnieki no visas pasaules. Nulles dienas tirgu iOS izmanto tik ļoti, ka mēs nesen sākām atteikties no dažiem no tiem. Pateicoties Google un Samsung drošības komandām, Android drošība uzlabojas ar katru jaunu OS laidienu, tāpēc kļuva ļoti grūti un laikietilpīgi izstrādāt pilnīgas Android izmantošanas ķēdes, un vēl grūtāk ir izstrādāt nulles klikšķu ekspluatācijas, kas neprasa jebkura lietotāja mijiedarbība. ”Vai Apple iOS iPhone ir mazāk droša nekā Android?
Ir diezgan dīvaini redzēt Apple iOS drošības izmantošanas piedāvājuma cenu, kas nosaka zemāku cenu nekā Android OS. Turklāt tas ir arī fakts, ka Android, kuru atbalsta Google un kuru lielā mērā vada uzņēmuma pakalpojumi, ir pēdējās atkārtojumos ievērojami uzlabojās . Android tagad ir daudz drošāks nekā iepriekš. Turklāt Google pastāvīgi uzlabo drošību ar algoritmiem, kurus apmāca AI un dati.
Divi nulles dienas trūkumi iOS Mail apdraud miljardiem iPhone un iPad # Neaizsargātība # Trūkums # Uzbrukums # Ābols #iOS #Mail https://t.co/4N26K5yDcv
- CybSploit (@ cybsploit) 2020. gada 12. maijs
Apple iOS joprojām tiek uzskatīts par ļoti drošu. Uzņēmumam ir stingrs pārbaudes process par tā kurēto Apple App Store. Tāpēc eksperti uzstāj, ka Zerodium’s apgalvojumi varētu būt pārspīlēti. Tie norāda, ka hakeri, ļaunprātīgu kodu rakstītāji un citi, iespējams, pārorientējas uz Apple iOS. Turklāt pašreizējā situācijā hakeriem varētu būt vairāk laika, lai vairāk mēģinātu iekļūt iOS drošībā.
Tagi ābolu
