Аппле
Аппле иПхоне, који ради на власничкој верзији затвореног кода и у великој мери је закључан у верзији иОС мобилног оперативног система, сада је очигледно рањивији на сигурносне и приватне експлоатације које се могу извршити на даљину од Андроида. По први пут, технике хаковања које могу даљински да сакате одбрану иПхоне-а без интеракције корисника коштају мање од оних потребних за пробој у Андроид паметни телефон.
Чврсто уверење да је безбедност Аппле-овог иПхоне-а или иОС-а непробојна, могло би се пољуљати, барем краткорочно. Подземна тржишта која тргују тајним, али успешно искористивим манама и рањивостима у иОС-у, ОС-у који ради искључиво на Аппле иПхоне-има, изгледа да су указала на променљиву перцепцију. По први пут, било који тајни алат за хаковање који може даљински да преузме контролу над Андроид паметним телефоном без интеракције корисника захтева већу цену од иПхоне еквивалента.
Зеродиум прво смањује, а затим обуставља куповину сигурносних експлоатација иОС-а због обиља недостатака?
Зеродиум, који купује и продаје такозване експлоатације нултог дана које искоришћавају тајне софтверске рањивости, најавио је да је привремено обуставио куповину нових иОС Лоцал Привилеге Есцалатион, Сафари Ремоте Цоде Екецутион или експлоатација песковника у наредних неколико месеци. Поред тога, компанија је објавила ажурирани ценовник безбедносних пропуста за иОС и Андроид паметни ОС.
НЕЋЕМО набављати ниједан нови Аппле иОС ЛПЕ, Сафари РЦЕ или песковник у наредних 2 до 3 месеца због великог броја пријава повезаних са овим векторима.
Цене иОС ланаца једним кликом (нпр. Путем Сафарија) без упорности ће вероватно пасти у блиској будућности.
- Зеродиум (@ Зеродиум) 13. маја 2020
Суспензија долази након што је компанија наводно почела да прима велики број захтева за експлоатације у оквиру Аппле иОС-а. Компанија је тврдила да ће и даље прихватати иОС ланце једним кликом (нпр. Путем Сафарија) без упорности. Међутим, цене истих су знатно смањене, а што је занимљиво, цене иОС сигурносних недостатака сада су испод оних у Андроид ОС-у.
иОС Сецурити је сјебан. Само ПАЦ и непостојаност задржавају га на нули ... али видимо много експлоатација које заобилазе ПАЦ, а постоји неколико истрајних искоришћавања (0 дана) које раде са свим иПхоне / иПад уређајима. Надајмо се да ће иОС 14 бити бољи. хттпс://т.цо/39Кд3ОКви1
- Цхаоуки Бекрар (@цБекрар) 13. маја 2020
Извршни директор Зеродиум-а Цхаоуки Бекрар имао је прилично јак избор речи да опише тренутно стање сигурности иОС-а. Тврдио је да само код за потврду идентитета показивача и експлозиви који не трају одржавају иОС сигурност на површини. Такође је тврдио да у тим категоријама још увек има довољно експлоатација. Непотребно је додавати, такве тврдње би требале бити забрињавајуће за Аппле који се поноси изузетно непробојним слојевима заштите у иОС-у.
Долазећи на цјеновну листу сигурносних рањивости, Зеродиум сада нуди до 2,5 милиона долара за технику хаковања без клика која у потпуности и тихо преузима Андроид телефон без интеракције циљног корисника. Једноставним речима, било који експлоат који не захтева било какву интеракцију корисника у оквиру Андроид ОС-а наређује високу цену. Узгред, ово је и даље ретка појава. Ипак, било која слична рањивост унутар Аппле иОС-а има цену која је за 500.000 УСД нижа од Андроид-а.
[Заслуга за слику: Зеродиум преко ожичене мреже]
Говорећи о променљивом сценарију, оснивач Зеродиум-а Цхаоуки Бекрар написао је: „Током последњих неколико месеци приметили смо пораст броја експлоатација иОС-а, углавном Сафари-а и иМессаге ланаца, које развијају и продају истраживачи из целог света. Тржиште нултог дана толико је преплављено подвизима иОС-а да смо недавно почели да одбијамо неке од њих. Андроид сигурност се побољшава са сваким новим издањем ОС-а захваљујући сигурносним тимовима Гоогле-а и Самсунг-а, па је постало веома тешко и дуготрајно развијати пуне ланце експлоатација за Андроид, а још је теже развити експлоатације без клика које не захтевају било каква интеракција са корисником “.Да ли је Аппле иОС за иПхоне мање сигуран од Андроида?
Прилично је чудно видети да цена понуде за сигурносне експлоатације у Аппле иОС-у налаже нижу цену од оних у Андроид ОС-у. Штавише, такође је чињеница да Андроид, подржан од Гоогле-а и углавном вођен услугама компаније, има значајно побољшан у последњих неколико понављања . Андроид је сада много сигурнији него раније. Поред тога, Гоогле непрестано побољшава безбедност помоћу алгоритама које обучава АИ и подаци.
Два недостатка нула дана у иОС Маил-у угрожавају милијарде иПхоне-а и иПад-а # Рањивост #Флав #Напад # Јабука #иОС #Пошта хттпс://т.цо/4Н26К5иДцв
- ЦибСплоит (@цибсплоит) 12. маја 2020
Апплеов иОС се и даље сматра веома сигурним. Компанија има строг поступак провере за свој кустос Аппле Апп Сторе. Отуда стручњаци инсистирају да би тврдње Зеродиум-а могле бити преувеличане. Они указују да се хакери, писци злонамерних кодова и други можда преусмеравају на Апплеов иОС. Штавише, са тренутном ситуацијом, хакери ће можда имати више времена да се више труде да продру у иОС сигурност.
Ознаке јабука
