Apple
Apple iPhone, ki deluje na lastniški, zaprti in močno zaklenjeni različici mobilnega operacijskega sistema iOS, je zdaj očitno bolj ranljiv za oddaljene izvedljive varnostne in zasebne podvige kot Android. Prvič, hakerske tehnike, ki lahko na daljavo uničijo obrambo iPhona brez interakcije uporabnika stanejo manj, kot je potrebno za vdor v pametni telefon Android.
Trdno prepričanje, da je varnost Appleovega iPhona ali iOS-a nepregledna, bi se lahko vsaj kratkoročno zamajalo. Zdi se, da so podzemne tržnice, ki trgujejo s tajnimi, a uspešno izkoriščljivimi napakami in ranljivostmi v iOS-u, operacijskem sistemu, ki deluje izključno na Apple iPhones, spreminjajoče se dojemanje. Prvič, katero koli skrivno orodje za vdiranje, ki lahko na daljavo prevzame nadzor nad pametnim telefonom Android brez interakcije uporabnika, zahteva višjo ceno kot njegov iPhone.
Zerodium najprej zniža, nato ustavi nakup varnostnih podvigov iOS zaradi obilice napak?
Zerodium, ki kupuje in prodaja tako imenovane nič-day exploite, ki izkoriščajo skrivne ranljivosti programske opreme, je sporočil, da je začasno začasno ustavil nakup novih iOS Local Privilege Escalation, Safari Remote Code Execution ali exploitov peskovnika v naslednjih nekaj mesecih. Poleg tega je družba objavila posodobljen cenik varnostnih ranljivosti za iOS in Android OS za pametne telefone.
V naslednjih 2 do 3 mesecih zaradi velikega števila prispevkov, povezanih s temi vektorji, NE bomo več kupovali novih iOS iOS LPE, Safari RCE ali peskovnikov.
Cene verig z enim klikom iOS (npr. Prek Safarija) brez vztrajanja se bodo v bližnji prihodnosti verjetno znižale.
- Zerodium (@Zerodium) 13. maj 2020
Začasna prekinitev nastopi po tem, ko naj bi podjetje začelo prejemati veliko število prijav za podvige v Apple iOS. Družba je trdila, da bo še vedno sprejemala verige iOS z enim klikom (npr. Prek Safarija) brez vztrajanja. Vendar so se cene za iste bistveno znižale in zanimivo je, da so cene varnostnih napak iOS zdaj pod tistimi v operacijskem sistemu Android.
iOS Security je zajeban. Samo PAC in nestalnost preprečujejo, da bi se premaknil na nič ... vendar opažamo številne podvige, ki obidejo PAC, in nekaj vztrajnosti (0 dni) deluje z vsemi iPhoni / iPadi. Upajmo, da bo iOS 14 boljši. https://t.co/39Kd3OQwy1
- Chaouki Bekrar (@cBekrar) 13. maj 2020
Predsednik uprave Zerodium Chaouki Bekrar je imel precej močno izbiro besed za opis trenutnega stanja varnosti iOS. Trdil je, da samo koda za preverjanje pristnosti kazalca in neobstojni podvigi ohranjajo varnost sistema iOS. Poleg tega je zatrdil, da je v teh kategorijah še vedno dovolj podvigov. Ni treba posebej poudarjati, da bi takšne trditve morale biti zaskrbljujoče za Apple, ki se ponaša z zelo nepreglednimi varnostnimi sloji v sistemu iOS.
Na cenovnem seznamu varnostnih ranljivosti zdaj Zerodium ponuja do 2,5 milijona dolarjev za tehniko vdiranja brez klika, ki v celoti in tiho prevzame telefon Android brez interakcije ciljnega uporabnika. Z enostavnimi besedami vsak izkoriščanje, ki ne zahteva nobenega sodelovanja uporabnika v operacijskem sistemu Android ukazuje na visoko ceno. Mimogrede, to je še vedno redek pojav. Kljub temu pa katera koli podobna ranljivost v sistemu Apple iOS ima za 500.000 dolarjev nižjo ceno kot Android.
[Zasluge za slike: Zerodium prek žične povezave]
Govoreč o spreminjajočem se scenariju, je ustanovitelj Zerodium Chaouki Bekrar zapisal: »V zadnjih nekaj mesecih opažamo povečanje števila izkoriščanj iOS, večinoma verig Safari in iMessage, ki jih razvijajo in prodajajo raziskovalci z vsega sveta. Trg ničelnih dni je tako preplavljen s podvigi iOS-a, da smo pred kratkim začeli nekatere od njih zavračati. Varnost Androida se z vsako novo izdajo operacijskega sistema izboljšuje zahvaljujoč varnostnim skupinam Googla in Samsunga, zato je postalo zelo težko in dolgotrajno razviti celotne verige podvigov za Android, še težje pa je razviti izkoriščanje brez klika, ki ne zahteva kakršno koli interakcijo uporabnika. 'Je Apple iOS za telefone iPhone manj varen kot Android?
Nenavadno je videti, da ponudbena cena za varnostne izkoriščanja v sistemu Apple iOS zahteva nižjo ceno od cen v operacijskem sistemu Android. Poleg tega je dejstvo, da ima Android, ki ga podpira Google in ga v veliki meri poganjajo storitve podjetja v zadnjih nekaj ponovitvah znatno izboljšal . Android je zdaj veliko bolj varen kot prej. Poleg tega Google nenehno izboljšuje varnost z algoritmi, ki jih izobražujejo umetna inteligenca in podatki.
Dve pomanjkljivosti dneva v sistemu iOS Mail ogrožata milijarde iPhonov in iPadov # Ranljivost #Flaw #Napad # Jabolko #iOS # Mail https://t.co/4N26K5yDcv
- CybSploit (@cybsploit) 12. maj 2020
Applov iOS še vedno velja za zelo varnega. Podjetje ima strog postopek preverjanja za svojo kurirano trgovino Apple App Store. Zato strokovnjaki vztrajajo, da bi lahko trditve Zerodium-a bile pretirane. Označujejo, da se hekerji, pisci zlonamerne kode in drugi morda osredotočajo na Appleov iOS. Poleg tega bi lahko hekerji v trenutnih razmerah imeli več časa, da bi se bolj potrudili, da bi prodrli v varnost iOS.
Oznake jabolko
