सुरक्षा शोधकर्ता आईओएस कारनामों के साथ बाजार में पानी भर रहे हैं

IOS के शून्य-दिन के कारनामों के सबसे बड़े खरीदारों में से एक का कहना है कि सफारी और iMessage में कमजोर सुरक्षा घटकों के कारण बाजार नए iPhone बग से भर गया है।

जीरोडियम, जो iOS कारनामों के लिए $2 मिलियन का भुगतान करता है, ने हाल ही में घोषणा की कि वह Android कारनामों के लिए अपने भुगतान को बढ़ाकर $2.5 मिलियन कर रहा है। iOS सबसे ज्यादा लॉक डाउन मोबाइल ऑपरेटिंग सिस्टम हुआ करता था, लेकिन कंपनी का कहना है कि Android की सुरक्षा प्रत्येक नए OS रिलीज़ के साथ सुधार हुआ है जबकि iOS सुस्त रहा है, जिससे नए की भरमार हो गई है शोषण करता है।

"शून्य-दिन का बाजार आईओएस के कारनामों से भर गया है, ज्यादातर सफारी और आईमैसेज चेन, मुख्य रूप से [टू] बहुत कुछ के कारण सुरक्षा शोधकर्ताओं ने अपना ध्यान पूर्णकालिक आईओएस शोषण में बदल दिया है, "ज़ीरोडियम संस्थापक ने कहा एक ऑनलाइन चैट में चौकी बेकरार. "उन्होंने आईओएस सुरक्षा और शमन को पूरी तरह से नष्ट कर दिया है। आईओएस के इतने सारे कारनामे हैं कि हम उनमें से कुछ को मना करना शुरू कर रहे हैं।"

एक अन्य शोषण दलाल, क्राउडफेंस, ने बताया उपाध्यक्ष कि सुरक्षा शोधकर्ता आईओएस के कारनामों को भुनाने की कोशिश कर रहे हैं, लेकिन उनमें से कई 'अधिकार' प्रदान नहीं करते हैं सामान।' शून्य-क्लिक कारनामे - वे जो उपयोगकर्ता को बिना कुछ छुए एक iPhone हैक कर सकते हैं - सबसे अधिक मांग वाले हैं उपरांत। अन्य कारनामे जिनके लिए उपयोगकर्ता को एक लिंक पर क्लिक करने की आवश्यकता होती है, वे अभी भी मूल्यवान हैं लेकिन उतना भुगतान नहीं करते हैं।

Apple ने पिछले महीने घोषणा की थी कि वह अपने सभी सॉफ़्टवेयर प्लेटफ़ॉर्म को शामिल करने के लिए अपने बग बाउंटी प्रोग्राम का विस्तार कर रहा है। IPhone-निर्माता शून्य-दिन के कारनामों के लिए $ 1 मिलियन का भुगतान करता है, जो एक प्रमुख तकनीक द्वारा सबसे बड़ा भुगतान है कंपनी, लेकिन अभी भी बहुत नीचे है कि एक सुरक्षा शोधकर्ता ज़ेरोडियम को एक कारनामे बेच सकता है या भीड़भाड़।

एंड्रॉइड के विखंडन के कारण आईओएस हैक करने के लिए आसान सॉफ्टवेयर बन गया है। एंड्रॉइड के एक संस्करण पर काम करने वाला एक शोषण अलग-अलग हैंडसेट पर काम नहीं कर सकता है। इस बीच, चूंकि अधिकांश आईओएस डिवाइस आईओएस 12 पर चल रहे हैं, इसलिए एक शोषण लाखों आईओएस डिवाइसों पर काम करेगा।