alma
Az Apple iPhone, amely az iOS mobil operációs rendszer saját, zárt forráskódú és erősen lezárt verzióján fut, nyilvánvalóan sebezhetőbb a távoli futtatható biztonsági és adatvédelmi kihasználásokkal szemben, mint az Android. Először, olyan hackelési technikák, amelyek távolról megbéníthatják az iPhone védelmét a felhasználó interakciója nélkül kevesebbe kerülnek, mint amennyi az Android okostelefonra való betöréshez szükséges.
Az az erős meggyőződés, hogy az Apple iPhone vagy iOS biztonsága áthatolhatatlan, megrendülhet, legalábbis rövid távon. Úgy tűnik, hogy az iOS, a kizárólag Apple iPhone-okon futó operációs rendszer titkos, de sikeresen kihasználható hibáival és sérülékenységeivel kereskedő földalatti piacok jelzik a változó felfogást. Első alkalommal minden olyan titkos hacker eszköz, amely képes felhasználói interakció nélkül távolról átvenni az Android okostelefon irányítását, magasabb árat parancsol, mint az iPhone megfelelője.
A Zerodium először csökkenti, majd felfüggeszti az iOS biztonsági kihasználtságát a hibák bősége miatt?
A Zerodium, amely úgynevezett nulla napos hasznosításokat vásárol és értékesít, amelyek kihasználják a titkos szoftveres sebezhetőségeket, bejelentette, hogy a következő néhány hónapra átmenetileg felfüggesztette az új iOS Local Privilege Escalation, Safari Remote Code Execution vagy sandbox kihasználtságok vásárlását. Ezenkívül a vállalat közzétett egy frissített árlistát az iOS és az Android okostelefon operációs rendszerek biztonsági réseiről.
A következő 2-3 hónapban NEM szerezünk be új Apple iOS LPE, Safari RCE vagy sandbox menekülési lehetőséget, az ezen vektorokkal kapcsolatos sok beküldés miatt.
Az iOS egy kattintással (pl. A Safari-n keresztül) való kitartás nélküli láncainak ára valószínűleg a közeljövőben csökken.
- Zerodium (@Zerodium) 2020. május 13
A felfüggesztés azután következik be, hogy a vállalat állítólag nagy számban kezdett beérkezni az Apple iOS-en belüli kihasználásokról. A vállalat azt állította, hogy továbbra is kitartás nélkül fogadja el az iOS egy kattintásos láncait (pl. A Safari segítségével). Ugyanakkor az árakat jelentősen csökkentették, és érdekes módon az iOS biztonsági hibáinak árai most az Android operációs rendszerén belül vannak.
Az iOS Security szar. Csak a PAC és a nem-perzisztencia akadályozza meg, hogy nullára álljon ... de sok kihasználást tapasztalunk a PAC megkerülésével, és van néhány kitartás-kihasználás (0 nap), amely az összes iPhone-val / iPad-del működik. Reméljük, hogy az iOS 14 jobb lesz. https://t.co/39Kd3OQwy1
- Chaouki Bekrar (@cBekrar) 2020. május 13
A Zerodium vezérigazgatója, Chaouki Bekrar meglehetősen erős szóválasztással tudta leírni az iOS biztonságának jelenlegi állapotát. Azt állította, hogy csak a Pointer Authentication Code és a nem kitartó kihasználások tartják fenn az iOS biztonságát. Továbbá azt állította, hogy ezekben a kategóriákban még mindig van elég kizsákmányolás. Felesleges hozzáfűzni, hogy az ilyen állításoknak az Apple-re vonatkoznak, amely büszke az iOS nagyon áthatolhatatlan biztonsági rétegeire.
A biztonsági rések árlistájához eljutva a Zerodium mostantól akár 2,5 millió dollárt is felajánl egy nulla kattintással történő hackelési technikáért, amely teljes mértékben és csendesen átveszi az androidos telefont, anélkül, hogy a célfelhasználónak interakciója lenne. Egyszerű szavakkal: minden olyan kihasználás, amely nem igényel felhasználói interakciót egy Android operációs rendszeren belül a magas árat parancsolja. Egyébként ez még mindig ritka eset. Mégis, bármelyik hasonló biztonsági rés az Apple iOS-en belül ára 500 000 dollárral alacsonyabb, mint az Androidé.
[Kép jóváírása: Zerodium vezetékes úton]
A változó forgatókönyvről szólva a Zerodium alapítója, Chaouki Bekrar azt írta: „Az elmúlt hónapokban megfigyeltük, hogy növekszik az iOS kihasználtságok, főleg a Safari és az iMessage láncok száma, amelyeket a világ minden tájáról származó kutatók fejlesztenek és értékesítenek. A nulla napos piacot annyira elárasztják az iOS-kiaknázások, hogy nemrégiben elkezdtük visszautasítani néhányukat. Az Android biztonsága az operációs rendszer minden új kiadásával javul a Google és a Samsung biztonsági csapatainak köszönhetően, ezért nagyon nehéz és időigényes lett az Android teljes kihasználtsági láncolatának kifejlesztése, és még nehezebb olyan nulla kattintással történő fejlesztéseket fejleszteni, amelyek nem igényelnek bármilyen felhasználói interakció. ”Az Apple iOS kevésbé biztonságos, mint az Android?
Elég furcsa látni, hogy az Apple iOS biztonsági árfolyamainak ára alacsonyabb árat parancsol, mint az Android operációs rendszerben. Sőt, az is tény, hogy a Google által támogatott és nagyrészt a vállalat szolgáltatásai által vezérelt Android rendelkezik jelentősen javult az elmúlt néhány iterációban . Az Android most sokkal biztonságosabb, mint korábban. Ezenkívül a Google folyamatosan javítja a biztonságot az AI és az adatok által képzett algoritmusokkal.
Az iOS Mail két nulla napos hibája iPhone és iPad milliárdokat fenyeget #Sebezhetőség # Hiba #Támadás #Alma #iOS #Posta https://t.co/4N26K5yDcv
- CybSploit (@cybsploit) 2020. május 12
Az Apple iOS-je még mindig nagyon biztonságos. A vállalat szigorú ellenőrzési eljárást folytat a gondozott Apple App Store számára. Ezért a szakértők ragaszkodnak ahhoz, hogy a Zerodium állításai eltúlozhassanak. Jelzik, hogy a hackerek, a rosszindulatú kódok írói és mások újra összpontosíthatnak az Apple iOS-jére. Sőt, a jelenlegi helyzet mellett a hackereknek több ideje lehet arra, hogy jobban megpróbáljanak behatolni az iOS biztonságába.
Címkék alma
