epal
Apple iPhone, yang menggunakan sistem operasi mudah alih iOS milik eksklusif, sumber tertutup, dan sangat terkunci, kini nampaknya lebih rentan terhadap eksploitasi keselamatan dan privasi yang dapat dilaksanakan jauh dari Android. Untuk kali pertama, teknik penggodaman yang dapat melumpuhkan pertahanan iPhone dari jauh tanpa interaksi pengguna kos lebih rendah daripada yang diperlukan untuk memasuki telefon pintar Android.
Kepercayaan yang kuat bahawa keselamatan iPhone atau iOS Apple tidak dapat ditembus, dapat digoyahkan, sekurang-kurangnya dalam jangka pendek. Pasar bawah tanah yang berdagang secara rahsia tetapi berjaya dieksploitasi kelemahan dan kerentanan dalam iOS, OS yang dijalankan secara eksklusif pada iPhone Apple, nampaknya telah menunjukkan perubahan persepsi. Buat pertama kalinya, sebarang alat peretasan rahsia yang dapat mengawal telefon pintar Android dari jarak jauh tanpa interaksi pengguna memerintahkan harga yang lebih tinggi daripada setara iPhone.
Zerodium Pertama Mengurangkan Kemudian Menangguhkan Membeli Eksploitasi Keselamatan iOS Kerana Kelemahan Banyak?
Zerodium, yang membeli dan menjual apa yang disebut eksploitasi sifar-hari yang memanfaatkan kerentanan perisian rahsia, mengumumkan bahawa pihaknya telah sementara menangguhkan pembelian Eskalasi Privasi Tempatan iOS baru, Pelaksanaan Kod Jauh Safari, atau eksploitasi kotak pasir, untuk beberapa bulan ke depan. Selain itu, syarikat itu menerbitkan senarai harga yang dikemas kini untuk kelemahan keselamatan untuk OS telefon pintar iOS dan Android.
Kami TIDAK akan memperoleh LPE Apple iOS, Safari RCE, atau kotak pasir baru untuk 2 hingga 3 bulan akan datang kerana sebilangan besar penyerahan yang berkaitan dengan vektor ini.
Harga untuk rantai satu klik iOS (mis. Melalui Safari) tanpa kegigihan kemungkinan akan turun dalam masa terdekat.
- Zerodium (@Zerodium) 13 Mei 2020
Penangguhan itu berlaku setelah syarikat itu dilaporkan mula menerima sejumlah besar pengiriman untuk eksploitasi dalam Apple iOS. Syarikat itu mendakwa ia masih akan menerima rantai satu klik iOS (mis. Melalui Safari) tanpa kegigihan. Walau bagaimanapun, harga yang sama telah dikurangkan dengan ketara, dan yang menarik, harga kelemahan keselamatan iOS sekarang berada di bawah harga yang terdapat dalam OS Android.
Keselamatan iOS kacau. Hanya PAC dan non-kegigihan yang menahannya dari pergi ke nol ... tetapi kita melihat banyak eksploitasi melewati PAC, dan ada beberapa eksploitasi ketekunan (0 hari) yang berfungsi dengan semua iPhone / iPad. Mari berharap iOS 14 menjadi lebih baik. https://t.co/39Kd3OQwy1
- Chaouki Bekrar (@cBekrar) 13 Mei 2020
Ketua Pegawai Eksekutif Zerodium Chaouki Bekrar mempunyai pilihan kata yang agak kuat untuk menggambarkan keadaan keselamatan iOS semasa. Dia mendakwa bahawa hanya Kod Pengesahan Pointer dan eksploitasi tanpa ketekunan yang menjaga keselamatan iOS. Dia juga mendakwa bahawa masih terdapat banyak eksploitasi dalam kategori ini. Tidak perlu ditambahkan, tuntutan seperti itu harus dititikberatkan bagi Apple yang berbangga dengan lapisan keselamatan yang sangat tidak dapat ditembusi dalam iOS.
Datang ke senarai harga kerentanan keselamatan, Zerodium kini menawarkan hingga $ 2.5 juta untuk teknik peretasan tanpa klik yang sepenuhnya dan diam-diam mengambil alih telefon Android tanpa interaksi dari pengguna sasaran. Dengan kata mudah, sebarang eksploitasi yang tidak memerlukan interaksi pengguna dalam OS Android memerintahkan harga yang tinggi. Secara kebetulan, ini masih merupakan kejadian yang jarang berlaku. Masih ada kerentanan serupa dalam Apple iOS mempunyai harga $ 500,000 lebih rendah daripada Android.
[Kredit Gambar: Zerodium melalui Wired]
Bercakap mengenai senario yang berubah, pengasas Zerodium Chaouki Bekrar menulis, 'Selama beberapa bulan terakhir, kami telah menyaksikan peningkatan jumlah eksploitasi iOS, kebanyakan rantai Safari dan iMessage, yang dikembangkan dan dijual oleh para penyelidik dari seluruh dunia. Pasar sifar-hari begitu dibanjiri oleh eksploitasi iOS sehingga baru-baru ini kami mula menolak sebilangannya. Keselamatan Android bertambah baik dengan setiap rilis OS yang baru terima kasih kepada pasukan keselamatan Google dan Samsung, jadi menjadi sangat sukar dan memakan masa untuk mengembangkan rangkaian eksploitasi penuh untuk Android dan bahkan lebih sukar untuk mengembangkan eksploitasi tanpa klik tanpa memerlukan sebarang interaksi pengguna. 'Adakah Apple iOS untuk iPhone Kurang Selamat daripada Android?
Agak pelik untuk melihat harga tawaran untuk eksploitasi keselamatan dalam Apple iOS memberikan harga yang lebih rendah daripada yang ada dalam OS Android. Lebih-lebih lagi, adalah kenyataan bahawa Android, yang disokong oleh Google dan sebahagian besarnya didorong oleh perkhidmatan syarikat, telah meningkat dengan ketara dalam beberapa lelaran sebelumnya . Android kini jauh lebih selamat daripada sebelumnya. Selain itu, Google sentiasa meningkatkan keselamatan dengan algoritma yang dilatih oleh AI dan data.
Kekurangan dua hari sifar dalam Mail iOS mengancam berbilion iPhone dan iPad # Kerentanan #Peraturan #Serang #Epal #iOS #Mel https://t.co/4N26K5yDcv
- CybSploit (@cybsploit) 12 Mei 2020
IOS Apple masih dianggap sangat selamat. Syarikat ini mempunyai proses pemeriksaan yang ketat untuk Apple App Store yang disusun. Oleh itu para pakar menegaskan bahawa tuntutan oleh Zerodium boleh dibesar-besarkan. Mereka menunjukkan bahawa penggodam, penulis kod jahat, dan lain-lain mungkin memfokuskan kembali perhatian pada iOS Apple. Lebih-lebih lagi, dengan keadaan semasa, penggodam mungkin mempunyai lebih banyak masa untuk berusaha lebih keras untuk menembusi keselamatan iOS.
Teg epal
