Äpple
Apple iPhone, som körs på en egen, sluten källkod och kraftigt låst version av iOS-mobiloperativsystemet, är nu uppenbarligen mer utsatt för fjärrkörbar säkerhet och integritetsutnyttjande än Android. För första gången, hacktekniker som kan fjärrlåsa iPhones försvar utan användarinteraktion kostar mindre än vad som krävs för att bryta sig in i en Android-smartphone
Den starka tron att Apples iPhone- eller iOS-säkerhet är ogenomtränglig, skulle kunna skakas, åtminstone på kort sikt. Underjordiska marknadsplatser som handlar i hemlighet men med framgång utnyttjar brister och sårbarheter i iOS, OS som exklusivt körs på Apple iPhones, verkar ha indikerat den förändrade uppfattningen. För första gången har alla hemliga hackverktyg som kan fjärrstyra kontrollen över en Android-smartphone utan användarinteraktion ett högre pris än dess iPhone-motsvarighet.
Zerodium minskar först och stänger sedan av att köpa iOS-säkerhetsexploater på grund av överflöd av fel?
Zerodium, som köper och säljer så kallade zero-day exploits som utnyttjar hemliga programvarusårbarheter, meddelade att de tillfälligt har avbrutit inköp av ny iOS Local Privilege Escalation, Safari Remote Code Execution eller sandbox exploits, för de närmaste månaderna. Dessutom publicerade företaget en uppdaterad prislista för säkerhetsproblemen för iOS och Android-smarttelefonsystem.
Vi kommer INTE att förvärva några nya Apple iOS LPE-, Safari RCE- eller sandlådeflyg de närmaste 2 till 3 månaderna på grund av ett stort antal inlämningar relaterade till dessa vektorer.
Priserna för iOS-klickkedjor (t.ex. via Safari) utan uthållighet kommer sannolikt att sjunka inom en snar framtid.
- Zerodium (@Zerodium) 13 maj 2020
Avstängningen kommer efter att företaget enligt uppgift började ta emot ett stort antal bidrag för exploateringar inom Apple iOS. Företaget hävdade att det fortfarande kommer att acceptera iOS-klickkedjor (t.ex. via Safari) utan uthållighet. Priserna för samma har dock minskats avsevärt, och intressant är att priserna för iOS-säkerhetsfel nu ligger under de inom Android OS.
iOS-säkerhet är knullad. Endast PAC och icke-uthållighet håller det från att gå till noll ... men vi ser många exploater kringgå PAC, och det finns några uthållighetsutnyttjande (0 dagar) som arbetar med alla iPhones / iPads. Låt oss hoppas att iOS 14 blir bättre. https://t.co/39Kd3OQwy1
- Chaouki Bekrar (@cBekrar) 13 maj 2020
Zerodiums VD Chaouki Bekrar hade ett ganska starkt val av ord för att beskriva det nuvarande tillståndet för iOS-säkerhet. Han hävdade att endast Pointer Authentication Code och non-persistent exploats håller iOS-säkerheten flytande. Han hävdade dessutom att det fortfarande finns tillräckligt med exploater i dessa kategorier. Det behöver inte läggas till att sådana påståenden bör gälla Apple som är stolt över de mycket ogenomträngliga säkerhetslagren i iOS.
När vi kommer till prislistan för säkerhetsproblem erbjuder Zerodium nu upp till 2,5 miljoner dollar för en hackningsteknik med nollklick som helt och tyst tar över en Android-telefon utan interaktion från målanvändaren. Med enkla ord, varje utnyttjande som inte kräver någon användarinteraktion inom ett Android OS styr det höga priset. För övrigt är detta fortfarande en sällsynt händelse. Fortfarande någon liknande sårbarhet i en Apple iOS har ett pris som är 500 000 dollar mindre än Android.
[Bildkredit: Zerodium via Wired]
På tal om det föränderliga scenariot skrev Zerodiums grundare Chaouki Bekrar: ”Under de senaste månaderna har vi observerat en ökning av antalet iOS-exploateringar, mestadels Safari- och iMessage-kedjor, som utvecklas och säljs av forskare från hela världen. Nolldagsmarknaden är så översvämmad av iOS-exploater att vi nyligen har börjat vägra några av dem. Androids säkerhet förbättras med varje ny version av operativsystemet tack vare säkerhetsgrupperna från Google och Samsung, så det blev väldigt svårt och tidskrävande att utveckla hela kedjor av exploateringar för Android och det är ännu svårare att utveckla nollklick som inte kräver användarinteraktion. ”Är Apple iOS för iPhones mindre säkert än Android?
Det är ganska konstigt att se erbjudandepriset för säkerhetsutnyttjande inom Apple iOS som ger ett lägre pris än de inom Android OS. Dessutom är det också ett faktum att Android, som stöds av Google och till stor del drivs av företagets tjänster, har förbättrats avsevärt under de senaste iterationerna . Android är nu mycket säkrare än tidigare. Dessutom förbättrar Google ständigt säkerheten med algoritmer som utbildas av AI och data.
Två noll dagars brister i iOS Mail hotar miljarder iPhone och iPad #Sårbarhet #Fel #Ge sig på #Äpple #iOS #Post https://t.co/4N26K5yDcv
- CybSploit (@cybsploit) 12 maj 2020
Apples iOS anses fortfarande vara mycket säker. Företaget har en noggrann granskningsprocess för sin curated Apple App Store. Därför insisterar experter på att Zerodiums påståenden kan överdrivas. De indikerar att hackare, skadliga kodförfattare och andra kan fokusera om på Apples iOS. Dessutom, med den nuvarande situationen, kan hackare ha mer tid att försöka svårare att tränga igenom iOS-säkerhet.
Taggar äpple
![[FIX] Nintendo Switch-felkod 9001-0026](https://jf-balio.pt/img/how-tos/79/nintendo-switch-error-code-9001-0026.png)
