Apple
Apple iPhone, който работи с патентована, затворена версия и силно заключена версия на мобилната операционна система iOS, сега е очевидно по-уязвим за изпълними с дистанционно управление на сигурността и поверителността, отколкото Android. За първи път, хакерски техники, които могат дистанционно да осакатят защитата на iPhone без взаимодействие с потребителя струват по-малко от тези, необходими за проникване в смартфон с Android.
Силната вяра, че сигурността на iPhone или iOS на Apple е непробиваема, може да бъде разклатена, поне в краткосрочен план. Подземните пазари, които търгуват с тайни, но успешно използваеми недостатъци и уязвимости в iOS, операционната система, която работи изключително на Apple iPhone, изглежда са показали променящото се възприятие. За първи път всеки инструмент за тайно хакване, способен дистанционно да контролира смартфон с Android без взаимодействие с потребител, изисква по-висока цена от еквивалента на iPhone.
Zerodium първо намалява, след което спира купуването на експлойти за сигурност на iOS поради изобилие от недостатъци?
Zerodium, който купува и продава т. Нар. Експлойти с нулев ден, които се възползват от тайните уязвимости на софтуера, обяви, че временно е спрял закупуването на нови iOS Local Privilege Escalation, Safari Remote Code Execution или експлойти в пясъчника за следващите няколко месеца. Освен това компанията публикува актуализиран ценоразпис за уязвимостите в сигурността за iOS и Android смартфон OS.
НЯМА да придобиваме нови екрани на Apple iOS LPE, Safari RCE или пясъчник за следващите 2 до 3 месеца поради големия брой подавания, свързани с тези вектори.
Цените за вериги с едно кликване на iOS (напр. Чрез Safari) без постоянство вероятно ще спаднат в близко бъдеще.
- Zerodium (@ Zerodium) 13 май 2020 г.
Спирането идва, след като компанията съобщава, че е започнала да получава голям брой заявления за експлойти в рамките на Apple iOS. Компанията заяви, че все още ще приема вериги с едно щракване на iOS (напр. Чрез Safari) без упоритост. Въпреки това, цените за същото са значително намалени и интересното е, че цените за недостатъците на сигурността на iOS вече са под тези в Android OS.
iOS Security е прецакан. Само PAC и непостоянството го задържат от нула ... но виждаме много експлойти, заобикалящи PAC, и има няколко експлоита на постоянство (0 дни), работещи с всички iPhone / iPad. Да се надяваме, че iOS 14 ще бъде по-добър. https://t.co/39Kd3OQwy1
- Чауки Бекрар (@cBekrar) 13 май 2020 г.
Главният изпълнителен директор на Zerodium Чауки Бекрар имаше доста силен избор от думи, за да опише текущото състояние на сигурността на iOS. Той твърди, че само кодът за удостоверяване на указател и непостоянните експлойти поддържат сигурността на iOS на повърхността. Освен това той заяви, че все още има достатъчно подвизи в тези категории. Излишно е да се добавя, че подобни твърдения трябва да са загрижени за Apple, която се гордее с изключително непроницаемите слоеве за сигурност в iOS.
Влизайки в ценовия списък на уязвимостите в сигурността, Zerodium предлага до $ 2,5 милиона за хакерска техника с нулево щракване, която напълно и безшумно поема телефон с Android без взаимодействие от целевия потребител. С прости думи, всеки експлойт, който не изисква никакво взаимодействие с потребителя в рамките на операционна система Android командва високата цена. Между другото, това все още е рядко явление. И все пак, всякакви подобна уязвимост в рамките на Apple iOS има цена, която е с 500 000 долара по-ниска от Android.
[Кредит за изображение: Zerodium чрез кабел]
Говорейки за променящия се сценарий, основателят на Zerodium Чауки Бекрар написа: „През последните няколко месеца наблюдаваме нарастване на броя на експлоитите на iOS, най-вече веригите Safari и iMessage, които се разработват и продават от изследователи от цял свят. Пазарът на нулев ден е толкова наводнен от подвизи на iOS, че наскоро започнахме да отказваме някои от тях. Сигурността на Android се подобрява с всяка нова версия на операционната система благодарение на екипите за сигурност на Google и Samsung, така че стана много трудно и отнема много време да се разработят пълни вериги експлойти за Android, а още по-трудно е да се разработят експлойти с нулево щракване, които не изискват всяко взаимодействие с потребителя. 'Apple iOS за iPhone по-малко защитен ли е от Android?
Доста странно е да се види офертната цена за експлойти за сигурност в Apple iOS, които дават по-ниска цена от тези в Android OS. Освен това е факт, че Android, подкрепен от Google и до голяма степен управляван от услугите на компанията, има се подобри значително през последните няколко повторения . Android сега е много по-сигурен от преди. Освен това Google непрекъснато подобрява защитата с алгоритми, които се обучават от AI и данни.
Две недостатъци от нулев ден в iOS Mail заплашват милиарди iPhone и iPad # Уязвимост # Дефект # Атака # Ябълка #iOS # Поща https://t.co/4N26K5yDcv
- CybSploit (@cybsploit) 12 май 2020 г.
IOS на Apple все още се счита за много сигурна. Компанията има строг процес на проверка на своя куратор Apple App Store. Следователно експертите настояват, че твърденията на Zerodium’s могат да бъдат преувеличени. Те посочват, че хакерите, писателите на зловреден код и други може да се фокусират върху iOS на Apple. Нещо повече, при сегашната ситуация хакерите може да имат повече време да се опитат по-усилено да проникнат в сигурността на iOS.
Етикети ябълка
