Apple News

Apple News

Sikkerhedsforskere oversvømmer markedet med iOS -bedrifter

instagram viewer

Sikkerhedsforskere oversvømmer markedet med iOS -bedrifter

Zerodium
Her er hvor meget du kan tjene på at sælge visse exploit -kæder.
Foto: Zerodium

En af de største købere af iOS zero-day exploits siger, at markedet er oversvømmet med nye iPhone-fejl på grund af svækkede sikkerhedskomponenter i Safari og iMessage.

Zerodium, der betaler $ 2 millioner for iOS -exploits, meddelte for nylig, at det øger sin udbetaling for Android -exploits til $ 2,5 millioner. iOS plejede at være det mest låste mobile operativsystem, men virksomheden siger Android's sikkerhed er forbedret med hver ny OS -udgivelse, mens iOS har været slap, hvilket har ført til en overflod af nyt bedrifter.

”Markedet for nul-dage er oversvømmet af iOS-bedrifter, for det meste Safari og iMessage-kæder, hovedsageligt på grund af [meget] meget af sikkerhedsforskere, der har vendt deres fokus til fuld tid iOS-udnyttelse, ”sagde Zerodium-grundlægger Chaouki Bekrar i en online chat. "De har absolut ødelagt iOS -sikkerhed og afbødninger. Der er så mange iOS -bedrifter, at vi begynder at nægte nogle af dem. ”

En anden exploit -mægler, Crowdfense, fortalte Vice at sikkerhedsforskere forsøger at tjene penge på iOS -exploits, men mange af dem leverer ikke det rigtige nul-klik-bedrifter-dem der kan hacke en iPhone uden at brugeren rører ved noget-er de mest efterspurgte efter. Andre bedrifter, der kræver, at brugeren klikker på et link, er stadig værdifulde, men betaler ikke så meget.

Apple meddelte i sidste måned, at det udvider sit bug bounty -program til at omfatte alle sine softwareplatforme. IPhone-maker udbetaler $ 1 million for nul-dages bedrifter, som er den største udbetaling fra en større tech virksomhed, men stadig langt under, hvad en sikkerhedsforsker kan gøre ved at sælge en exploit til Zerodium eller Crowdfense.

En af grundene til, at iOS er blevet den lettere software til at hacke, er på grund af Android's fragmentering. En udnyttelse, der fungerer på en version af Android, fungerer muligvis ikke på forskellige håndsæt. I mellemtiden, fordi størstedelen af ​​iOS -enheder alle kører på iOS 12, fungerer en udnyttelse på titusinder af iOS -enheder.

click fraud protection

Kategorier

Seneste blogindlæg

IPhone -ejere elsker bare smarte højttalere
September 11, 2021

iPhone ejere bare kærlighed smarte højttalereApple -fans leder anvisningen om smarte højttalere.Foto: AppleSalget af smarte højttalere er eksploder...

Slå højt med denne slowmotion-video af svømmende fugle
September 11, 2021

Slå højt med denne slowmotion-video af svømmende fugleFra "Birds in Slow Motion" af BBC's Earth Unplugged.Foto: BBC/YouTubeDu forstår fugleperspekt...

| Cult of Mac
September 11, 2021

WhatsApps gruppechat -funktion kan være utrolig nyttig til alle slags ting. Men når en flok mennesker taler, bliver din telefon bombarderet med med...