яблоко
Apple iPhone, работающий на проприетарной, закрытой и сильно заблокированной версии мобильной операционной системы iOS, теперь, по-видимому, более уязвим для удаленно выполняемых эксплойтов безопасности и конфиденциальности, чем Android. В первый раз, методы взлома, которые могут удаленно подорвать защиту iPhone без вмешательства пользователя стоят меньше, чем требуется для взлома Android-смартфона.
Твердая уверенность в том, что безопасность Apple iPhone или iOS непостижима, может быть поколеблена, по крайней мере, в краткосрочной перспективе. Подпольные торговые площадки, торгующие секретными, но успешно используемыми недостатками и уязвимостями в iOS, ОС, которая работает исключительно на Apple iPhone, похоже, указали на изменение восприятия. Впервые любой секретный хакерский инструмент, способный удаленно управлять смартфоном Android без взаимодействия с пользователем, требует более высокой цены, чем его эквивалент для iPhone.
Zerodium сначала сокращает, а затем приостанавливает покупку эксплойтов безопасности iOS из-за множества недостатков?
Компания Zerodium, которая покупает и продает так называемые эксплойты нулевого дня, использующие секретные уязвимости программного обеспечения, объявила, что временно приостановила покупку новых эксплойтов для повышения локальных привилегий iOS, удаленного выполнения кода Safari или эксплойтов для песочницы на следующие несколько месяцев. Кроме того, компания опубликовала обновленный прайс-лист на уязвимости безопасности для ОС смартфонов iOS и Android.
Мы НЕ будем приобретать какие-либо новые Apple iOS LPE, Safari RCE или экранированные программы в течение следующих 2–3 месяцев из-за большого количества заявок, связанных с этими векторами.
Цены на цепочки в один клик iOS (например, через Safari) без сохранения, вероятно, упадут в ближайшем будущем.
- Zerodium (@Zerodium) 13 мая 2020
Приостановка происходит после того, как компания, как сообщается, начала получать большое количество заявок на эксплойты в Apple iOS. Компания заявила, что по-прежнему будет принимать цепочки в один клик iOS (например, через Safari) без настойчивости. Однако цены на них были значительно снижены, и, что интересно, цены на недостатки безопасности iOS теперь ниже, чем в ОС Android.
Безопасность iOS испорчена. Только PAC и непостоянство удерживают его от нуля… но мы видим много эксплойтов, обходящих PAC, и есть несколько эксплойтов с постоянством (0 дней), работающих со всеми iPhone / iPad. Будем надеяться, что iOS 14 будет лучше. https://t.co/39Kd3OQwy1
- Чауки Бекрар (@cBekrar) 13 мая 2020
Генеральный директор Zerodium, Чауки Бекрар, довольно тщательно подбирал слова, чтобы описать текущее состояние безопасности iOS. Он утверждал, что только код аутентификации указателя и эксплойты непостоянства поддерживают безопасность iOS на плаву. Он также заявил, что в этих категориях все еще достаточно эксплойтов. Излишне добавлять, что такие претензии должны вызывать беспокойство у Apple, которая гордится крайне непроницаемыми уровнями безопасности в iOS.
Что касается цен на уязвимости безопасности, Zerodium предлагает до 2,5 миллионов долларов за метод взлома с нулевым щелчком, который полностью и бесшумно захватывает Android-телефон без какого-либо взаимодействия со стороны целевого пользователя. Простыми словами, любой эксплойт, не требующий взаимодействия с пользователем в ОС Android требует высокой цены. Между прочим, это пока редкость. Тем не менее, любой аналогичная уязвимость в Apple iOS его цена на 500 000 долларов меньше, чем у Android.
[Изображение предоставлено: Zerodium через Wired]
Говоря об изменении сценария, основатель Zerodium Чауки Бекрар написал: «В течение последних нескольких месяцев мы наблюдали рост числа эксплойтов для iOS, в основном цепочек Safari и iMessage, которые разрабатываются и продаются исследователями со всего мира. Рынок нулевого дня настолько наводнен эксплойтами для iOS, что мы недавно начали отказываться от некоторых из них. Безопасность Android улучшается с каждым новым выпуском ОС благодаря командам по безопасности Google и Samsung, поэтому разработка полных цепочек эксплойтов для Android стала очень сложной и трудоемкой, а еще труднее разрабатывать эксплойты с нулевым щелчком, не требующие любое взаимодействие с пользователем ».Apple iOS для iPhone менее безопасна, чем Android?
Довольно странно видеть, что цена предложения для эксплойтов безопасности в Apple iOS ниже, чем в ОС Android. Более того, это также факт, что Android, поддерживаемый Google и в значительной степени управляемый сервисами компании, значительно улучшился за последние несколько итераций . Android теперь намного безопаснее, чем раньше. Кроме того, Google постоянно улучшает безопасность с помощью алгоритмов, обучаемых с помощью ИИ и данных.
Две ошибки нулевого дня в iOS Mail угрожают миллиардам iPhone и iPad # Уязвимость # Недостаток #Атака #Яблоко # iOS # Почта https://t.co/4N26K5yDcv
- CybSploit (@cybsploit) 12 мая 2020
IOS от Apple по-прежнему считается очень безопасной. Компания проводит тщательную проверку своего тщательно подобранного Apple App Store. Поэтому эксперты настаивают на том, что заявления Zerodium's могут быть преувеличены. Они указывают на то, что хакеры, разработчики вредоносного кода и другие могут переключить внимание на iOS от Apple. Более того, в нынешней ситуации у хакеров может быть больше времени, чтобы усерднее попытаться проникнуть в систему безопасности iOS.
Теги яблоко
![[FIX] Системе не удалось найти указанный параметр среды](https://jf-balio.pt/img/how-tos/87/system-could-not-find-environment-option-that-was-entered.png)
