„Apple“
„Apple iPhone“, veikiantis nuosavybės teise priklausančia uždaro kodo ir labai užrakinta „iOS“ mobiliosios operacinės sistemos versija, dabar akivaizdžiai labiau pažeidžiamas nuotoliniu būdu vykdomų saugos ir privatumo išnaudojimų nei „Android“. Pirmą kartą, įsilaužimo technikos, kurios gali nuotoliniu būdu suluošinti „iPhone“ apsaugą be vartotojo sąveikos kainavo mažiau nei reikia įsilaužti į „Android“ išmanųjį telefoną.
Tvirtas įsitikinimas, kad „Apple“ „iPhone“ ar „iOS“ saugumas yra neįveikiamas, bent jau trumpuoju laikotarpiu gali būti sukrėstas. Panašu, kad požeminės turgavietės, prekiaujančios slaptais, tačiau sėkmingai išnaudojamais „iOS“ trūkumais ir pažeidžiamumais, OS, veikiančia išimtinai „Apple iPhone“, rodo besikeičiantį suvokimą. Pirmą kartą bet koks slaptas įsilaužimo įrankis, galintis nuotoliniu būdu perimti „Android“ išmaniojo telefono valdymą be vartotojo sąveikos, reikalauja didesnės kainos nei „iPhone“ atitikmuo.
„Zerodium“ pirmiausia sumažina, o tada sustabdo „iOS“ išnaudojimo išnaudojimą dėl trūkumų gausos?
„Zerodium“, perkanti ir parduodanti vadinamuosius „nulinės dienos“ išnaudojimus, kurie naudojasi slaptų programinės įrangos spragų pranašumais, paskelbė, kad artimiausiems mėnesiams laikinai sustabdė naujų „iOS“ vietinių privilegijų eskalavimo, „Safari“ nuotolinio kodo vykdymo ar „sandbox“ naudojimą. Be to, bendrovė paskelbė atnaujintą „iOS“ ir „Android“ išmaniųjų telefonų OS saugos pažeidžiamumų kainoraštį.
Per ateinančius 2–3 mėnesius NEPIRKSIME jokių naujų „Apple iOS LPE“, „Safari RCE“ ar „sandbox“ pabėgimų dėl daugybės pateikimų, susijusių su šiais vektoriais.
Greičiausiai artimiausiu metu sumažės „iOS“ vieno paspaudimo tinklų kainos (pvz., Per „Safari“) be atkaklumo.
- Zerodium (@Zerodium) 2020 m. Gegužės 13 d
Laikinai sustabdoma po to, kai bendrovė pranešė, kad „Apple iOS“ pradėjo gauti daug paraiškų dėl išnaudojimų. Bendrovė teigė, kad vis tiek be atkaklumo priims „iOS“ vieno paspaudimo grandines (pvz., Per „Safari“). Tačiau to paties kainos buvo žymiai sumažintos, ir įdomu tai, kad „iOS“ saugumo trūkumų kainos dabar yra žemesnės nei „Android“ OS.
„iOS Security“ pakliuvom. Tik PAC ir nepatvarumas neleidžia jam pasiekti nulio ... tačiau matome, kad daugelis išnaudojimų apeina PAC, ir yra keletas atkaklumo išnaudojimų (0 dienų), veikiančių su visais „iPhone“ / „iPad“. Tikėkimės, kad „iOS 14“ bus geresnė. https://t.co/39Kd3OQwy1
- Chaouki Bekrar (@cBekrar) 2020 m. Gegužės 13 d
„Zerodium“ generalinis direktorius Chaouki Bekraras turėjo gana tvirtą žodžių pasirinkimą, apibūdinantį dabartinę „iOS“ saugumo būklę. Jis teigė, kad „iOS“ saugumą palaiko tik žymeklio autentifikavimo kodas ir nepatvarūs išnaudojimai. Jis papildomai teigė, kad šiose kategorijose vis dar yra pakankamai išnaudojimų. Nereikia nė pridurti, kad tokie teiginiai turėtų būti susiję su „Apple“, kuris didžiuojasi labai nepraeinamais „iOS“ saugumo sluoksniais.
Atėjęs į saugumo spragų kainų sąrašą, „Zerodium“ dabar siūlo iki 2,5 milijono dolerių už nulinio paspaudimo įsilaužimo techniką, kuri visiškai ir tyliai perima „Android“ telefoną be tikslinio vartotojo sąveikos. Paprastais žodžiais tariant, bet koks išnaudojimas, kuriam nereikia jokios vartotojo sąveikos „Android“ operacinėje sistemoje reikalauja didelės kainos. Beje, tai vis dar retas atvejis. Vis tiek bet koks panašų pažeidžiamumą „Apple iOS“ kaina yra 500 000 USD mažesnė nei „Android“.
[Vaizdo kreditas: „Zerodium via Wired“]
Kalbėdamas apie besikeičiantį scenarijų, „Zerodium“ įkūrėjas Chaouki Bekraras rašė: „Per pastaruosius kelis mėnesius pastebėjome, kad daugėja„ iOS “išnaudojimų, daugiausia„ Safari “ir„ iMessage “tinklų, kuriuos kuria ir parduoda tyrėjai iš viso pasaulio. Nulio dienos rinką taip užplūsta „iOS“ išnaudojimai, kad neseniai pradėjome atsisakyti kai kurių iš jų. „Google“ ir „Samsung“ saugos komandų dėka „Android“ saugumas gerėja kiekvieną kartą išleidus OS, todėl sukurti „Android“ visas eksploatavimo grandines tapo labai sunku ir daug laiko reikalaujanti sistema. bet kokia vartotojo sąveika “.Ar „Apple iOS“, skirta „iPhone“, yra mažiau saugi nei „Android“?
Gana keista matyti „Apple iOS“ saugumo išnaudojimo pasiūlymo kainą, nurodančią mažesnę kainą nei „Android OS“. Be to, taip pat yra faktas, kurį turi „Android“, palaikomas „Google“ ir kurį daugiausia lemia bendrovės paslaugos per pastaruosius kelis kartojimus žymiai pagerėjo . „Android“ dabar yra kur kas saugesnė nei anksčiau. Be to, „Google“ nuolat tobulina saugumą naudodama algoritmus, kuriuos moko dirbtinis intelektas ir duomenys.
Du nulinės dienos „iOS Mail“ trūkumai kelia grėsmę milijardams „iPhone“ ir „iPad“ # Pažeidžiamumas # Trūkumas # Ataka # Obuolys #iOS #Paštas https://t.co/4N26K5yDcv
- „CybSploit“ (@ cybsploit) 2020 m. Gegužės 12 d
„Apple“ „iOS“ vis dar laikoma labai saugia. Bendrovė griežtai tikrina savo kuruojamą „Apple App Store“. Taigi ekspertai tvirtina, kad „Zerodium's“ teiginiai gali būti perdėti. Jie nurodo, kad įsilaužėliai, kenksmingų kodų rašytojai ir kiti gali sutelkti dėmesį į „Apple“ „iOS“. Be to, esant dabartinei situacijai, įsilaužėliai gali turėti daugiau laiko bandyti labiau įsiskverbti į „iOS“ saugumą.
Žymos obuolys