Οι ερευνητές ασφαλείας πλημμυρίζουν την αγορά με εκμεταλλεύσεις iOS
Φωτογραφία: Zerodium
Ένας από τους μεγαλύτερους αγοραστές εκμεταλλεύσεων μηδενικής ημέρας του iOS λέει ότι η αγορά έχει πλημμυρίσει από νέα σφάλματα iPhone λόγω εξασθενημένων στοιχείων ασφαλείας στο Safari και το iMessage.
Μηδένιο, η οποία πληρώνει 2 εκατομμύρια δολάρια για εκμεταλλεύσεις iOS, ανακοίνωσε πρόσφατα ότι αυξάνει την πληρωμή της για εκμεταλλεύσεις Android σε 2,5 εκατομμύρια δολάρια. Το iOS ήταν το πιο κλειδωμένο λειτουργικό σύστημα για κινητά, αλλά η εταιρεία λέει ότι η ασφάλεια του Android βελτιώθηκε με κάθε νέα έκδοση λειτουργικού συστήματος, ενώ το iOS έχει χαλαρώσει, οδηγώντας σε μια υπερβολή νέων εκμεταλλεύεται.
«Η αγορά μηδενικών ημερών πλημμυρίζει από εκμεταλλεύσεις iOS, κυρίως αλυσίδες Safari και iMessage, κυρίως λόγω [πολλών] των ερευνητών ασφαλείας που έχουν μετατρέψει την εστίασή τους σε εκμετάλλευση iOS πλήρους απασχόλησης », δήλωσε ο ιδρυτής του Zerodium
Chaouki Bekrar σε μια διαδικτυακή συνομιλία. «Έχουν καταστρέψει απόλυτα την ασφάλεια και τους περιορισμούς iOS. Υπάρχουν τόσες πολλές εκμεταλλεύσεις iOS που αρχίζουμε να αρνούμαστε ορισμένες από αυτές ».Ένας άλλος μεσίτης εκμετάλλευσης, ο Crowdfense, είπε Μέγγενη ότι οι ερευνητές ασφαλείας προσπαθούν να εξαργυρώσουν εκμεταλλεύσεις iOS, αλλά πολλοί από αυτούς δεν παρέχουν το «δικαίωμα» πράγματα. »Οι εκμεταλλεύσεις μηδενικού κλικ-αυτές που μπορούν να χακάρουν ένα iPhone χωρίς ο χρήστης να αγγίξει τίποτα-είναι οι πιο περιζήτητες μετά. Άλλες εκμεταλλεύσεις που απαιτούν από τον χρήστη να κάνει κλικ σε έναν σύνδεσμο εξακολουθούν να είναι πολύτιμες, αλλά δεν πληρώνονται τόσο πολύ.
Η Apple ανακοίνωσε τον περασμένο μήνα ότι επεκτείνει το πρόγραμμα bug bounty για να συμπεριλάβει όλες τις πλατφόρμες λογισμικού της. Ο κατασκευαστής iPhone πληρώνει 1 εκατομμύριο δολάρια για εκμεταλλεύσεις μηδενικής ημέρας, το οποίο είναι το μεγαλύτερο κέρδος από μια σημαντική τεχνολογία εταιρεία, αλλά ακόμα πολύ κάτω από αυτό που μπορεί να κάνει ένας ερευνητής ασφάλειας πουλώντας μια εκμετάλλευση στο Zerodium ή Crowdfense.
Ένας από τους λόγους για τους οποίους το iOS έγινε το πιο εύκολο λογισμικό για hack είναι ο κατακερματισμός του Android. Μια εκμετάλλευση που λειτουργεί σε μία έκδοση του Android ενδέχεται να μην λειτουργεί σε διαφορετικά ακουστικά. Εν τω μεταξύ, επειδή η πλειοψηφία των συσκευών iOS λειτουργούν όλες σε iOS 12, το ένα exploit θα λειτουργήσει σε δεκάδες εκατομμύρια συσκευές iOS.
