eple
Apple iPhone, som kjører på en proprietær, lukket kilde og tungt låst versjon av iOS-mobiloperativsystemet, er nå tilsynelatende mer sårbar for ekstern kjørbar sikkerhet og personvernutnyttelse enn Android. For første gang, hackingsteknikker som eksternt kan ødelegge iPhones forsvar uten brukerinteraksjon koster mindre enn de som kreves for å bryte inn på en Android-smarttelefon.
Den sterke troen på at Apples iPhone- eller iOS-sikkerhet er ugjennomtrengelig, kan bli rystet, i det minste på kort sikt. Underjordiske markedsplasser som handler i hemmelighet, men med hell utnyttbare feil og sårbarheter i iOS, operativsystemet som kjører utelukkende på Apple iPhones, ser ut til å ha indikert den skiftende oppfatningen. For første gang kommandoer ethvert hemmelig hackingsverktøy som kan fjernstyre kontrollen over en Android-smarttelefon uten brukerinteraksjon, en høyere pris enn dets iPhone-ekvivalent.
Zerodium reduserer først og deretter avbryter kjøp av iOS-sikkerhetsutnyttelser på grunn av overflod av feil?
Zerodium, som kjøper og selger såkalte zero-day exploits som benytter seg av hemmelige programvaresårbarheter, kunngjorde at de midlertidig har suspendert kjøp av ny iOS Local Privilege Escalation, Safari Remote Code Execution, eller sandbox exploits, for de neste månedene. I tillegg publiserte selskapet en oppdatert prisliste for sikkerhetsproblemer for iOS og Android-smarttelefon OS.
Vi anskaffer IKKE nye Apple iOS LPE-, Safari RCE- eller sandkasse-rømninger de neste 2 til 3 månedene på grunn av et høyt antall innleveringer relatert til disse vektorene.
Prisene for iOS-ett-klikk-kjeder (f.eks. Via Safari) uten utholdenhet vil trolig synke i nær fremtid.
- Zerodium (@Zerodium) 13. mai 2020
Suspensjonen kommer etter at selskapet angivelig begynte å motta et høyt antall innleveringer for bedrifter innen Apple iOS. Selskapet hevdet at det fortsatt vil akseptere iOS-ett-klikk-kjeder (f.eks. Via Safari) uten utholdenhet. Prisene for det samme er imidlertid redusert betydelig, og interessant er at prisene for iOS-sikkerhetsfeil nå ligger under de innen Android OS.
iOS-sikkerhet er knullet. Bare PAC og ikke-utholdenhet holder det fra å gå til null ... men vi ser mange utnyttelser som omgår PAC, og det er noen få utholdenhetsutnyttelser (0 dager) som jobber med alle iPhones / iPads. La oss håpe iOS 14 blir bedre. https://t.co/39Kd3OQwy1
- Chaouki Bekrar (@cBekrar) 13. mai 2020
Zerodiums administrerende direktør Chaouki Bekrar hadde et ganske sterkt ordvalg for å beskrive den nåværende tilstanden til iOS-sikkerhet. Han hevdet at bare Pointer Authentication Code og ikke-vedvarende utnyttelse holder iOS-sikkerheten flytende. Han hevdet i tillegg at det fortsatt er nok utnyttelser i disse kategoriene. Det er unødvendig å legge til, slike krav bør være bekymringsfulle for Apple som er stolt av de svært ugjennomtrengelige sikkerhetslagene i iOS.
Når vi kommer til prislisten over sikkerhetsproblemer, tilbyr Zerodium nå opptil $ 2,5 millioner for en null-klikk hackingsteknikk som fullt og lydløst overtar en Android-telefon uten interaksjon fra målbrukeren. Med enkle ord, enhver utnyttelse som ikke krever brukerinteraksjon innenfor et Android OS kommandoer den høye prisen. Forresten er dette fortsatt en sjelden forekomst. Likevel, noen lignende sårbarhet i en Apple iOS har en pris som er $ 500 000 mindre enn Android.
[Bildekreditt: Zerodium via Wired]
Når vi snakket om det skiftende scenariet, skrev Zerodiums grunnlegger Chaouki Bekrar: “I løpet av de siste månedene har vi sett en økning i antall iOS-utnyttelser, for det meste Safari- og iMessage-kjeder, som er utviklet og solgt av forskere fra hele verden. Nulldagsmarkedet er så oversvømmet av iOS-utnyttelser at vi nylig har begynt å nekte noen av dem. Android-sikkerhet forbedres med hver nye utgivelse av operativsystemet takket være sikkerhetsteamene til Google og Samsung, så det ble veldig vanskelig og tidkrevende å utvikle fulle kjeder av utnyttelser for Android, og det er enda vanskeligere å utvikle nullklikksutnyttelser som ikke krever enhver brukerinteraksjon. ”Er Apple iOS for iPhones mindre sikkert enn Android?
Det er ganske rart å se tilbudsprisen for sikkerhetsutnyttelser i Apple iOS som gir en lavere pris enn de som er i Android OS. Videre er det også et faktum at Android, støttet av Google og i stor grad drevet av selskapets tjenester, har forbedret seg betydelig de siste iterasjonene . Android er nå langt sikrere enn før. I tillegg forbedrer Google kontinuerlig sikkerheten med algoritmer som blir trent av AI og data.
To null dagers feil i iOS Mail truer milliarder av iPhone og iPad # Sårbarhet #Feil #Angrep #Eple #iOS #Post https://t.co/4N26K5yDcv
- CybSploit (@cybsploit) 12. mai 2020
Apples iOS regnes fortsatt som veldig sikker. Selskapet har en streng kontrollprosess for sin kuraterte Apple App Store. Derfor insisterer eksperter på at påstandene fra Zerodium's kan bli overdrevet. De indikerer at hackere, skadelige kodeskribenter og andre kan fokusere på nytt på Apples iOS. Videre, med den nåværende situasjonen, kan hackere ha mer tid til å prøve vanskeligere å trenge iOS-sikkerhet.
Merker eple
