Zero Day Exploit Para sa Apple iPhone iOS Surge, Pagbaba ng Kanilang Pagpapahalaga At Gastos na Mas kaunti sa Walang-Pakikipag-ugnay na Mga Diskarte sa Pag-hack ng Android

Balita
Apple / Zero Day Exploit Para sa Apple iPhone iOS Surge, Pagbaba ng Kanilang Pagpapahalaga At Gastos na Mas kaunti sa Walang-Pakikipag-ugnay na Mga Diskarte sa Pag-hack ng Android Basahin ang 3 minuto

Apple



Ang Apple iPhone, na tumatakbo sa isang pagmamay-ari, saradong-mapagkukunan, at mabigat na naka-lock na bersyon ng iOS mobile operating system, ay tila mas mahina laban sa malayuan na maipapatupad na seguridad at pagsasamantala sa privacy kaysa sa Android. Sa unang pagkakataon, mga diskarte sa pag-hack na maaaring maliksi ang mga depensa ng iPhone nang walang pakikipag-ugnay ng gumagamit mas mababa ang gastos kaysa sa mga kinakailangang makapasok sa isang Android smartphone.

Ang matinding paniniwala na ang seguridad ng Apple ng iPhone o iOS ay hindi malalabag, maaaring mapailing, kahit na sa panandaliang. Ang mga pamilihan sa ilalim ng lupa na nangangalakal sa lihim ngunit matagumpay na napagsamantalahan na mga bahid at kahinaan sa iOS, ang OS na eksklusibong tumatakbo sa mga Apple iPhone, ay lilitaw na ipinahiwatig ang nagbabago ng pang-unawa. Sa kauna-unahang pagkakataon, ang anumang lihim na tool sa pag-hack na may kakayahang malayo sa kontrol ng isang Android smartphone nang walang pakikipag-ugnay ng gumagamit ay nag-uutos ng mas mataas na presyo kaysa sa katumbas nitong iPhone.



Unang Binawasan ng Zerodium Pagkatapos Sinuspinde ang Pagbili ng Mga Pagsamantala sa Seguridad ng iOS Dahil sa Sagana ng Flaws?

Ang Zerodium, na bumibili at nagbebenta ng tinawag na zero-day na pagsasamantala na sinasamantala ang mga lihim na kahinaan ng software, ay inihayag na pansamantalang sinuspinde nito ang pagbili ng bagong iOS Local Privilege Escalation, Safari Remote Code Exemption, o sandbox exploit, sa mga susunod na buwan. Bilang karagdagan, nag-publish ang kumpanya ng isang na-update na listahan ng presyo para sa mga kahinaan sa seguridad para sa iOS at Android smartphone OS.



Ang suspensyon ay dumating matapos magsimulang makatanggap ang kumpanya ng isang mataas na bilang ng mga pagsusumite para sa pagsasamantala sa loob ng Apple iOS. Inaangkin ng kumpanya na tatanggap pa rin ito ng mga isang-click na chain ng iOS (hal. Sa pamamagitan ng Safari) nang walang pagtitiyaga. Gayunpaman, ang mga presyo para sa pareho ay makabuluhang nabawasan, at kawili-wili, ang mga presyo para sa mga bahid ng seguridad ng iOS ay nakaupo ngayon sa ibaba ng mga nasa loob ng Android OS.

Ang CEO ng Zerodium na si Chaouki Bekrar ay may isang malakas na pagpipilian ng mga salita upang ilarawan ang kasalukuyang estado ng seguridad ng iOS. Inaangkin niya na ang Pointer Authentication Code at hindi pagsisikap na pagsamantalahan lamang ang nagpapanatili sa seguridad ng iOS. Bukod pa rito, sinabi niya na may sapat pang mga pagsasamantala sa mga kategoryang ito. Hindi na kailangang idagdag, ang mga nasabing paghahabol ay dapat na patungkol sa Apple na ipinagmamalaki ang sarili sa mga hindi masusugatang mga layer ng seguridad sa loob ng iOS.

Pagdating sa listahan ng pagpepresyo ng mga kahinaan sa seguridad, nag-aalok ngayon ang Zerodium ng hanggang sa $ 2.5 milyon para sa isang diskarte sa pag-hack na zero-click na ganap at tahimik na kinukuha ang isang Android phone na walang pakikipag-ugnay mula sa target na gumagamit. Sa simpleng salita, anumang pagsasamantala na hindi nangangailangan ng anumang pakikipag-ugnay ng gumagamit sa loob ng isang Android OS na nag-uutos sa mataas na presyo. Hindi sinasadya, ito ay isang bihirang pangyayari pa rin. Pa rin, anuman katulad na kahinaan sa loob ng isang Apple iOS ay may presyong $ 500,000 na mas mababa sa Android.

[Credit sa Larawan: Zerodium sa pamamagitan ng Wired]

Sa pagsasalita tungkol sa nagbabago na senaryo, ang tagapagtatag ng Zerodium na si Chaouki Bekrar ay nagsulat, 'Sa nakaraang ilang buwan, napansin namin ang pagtaas sa bilang ng mga pagsasamantala sa iOS, karamihan sa mga chain ng Safari at iMessage, na binuo at ipinagbibili ng mga mananaliksik mula sa lahat sa buong mundo. Ang zero-day market ay lubog na binaha ng mga pagsasamantala ng iOS na nagsimula kaming tumanggi kamakailan sa ilan sa mga ito. Ang seguridad ng Android ay nagpapabuti sa bawat bagong pagpapalabas ng OS salamat sa mga koponan ng seguridad ng Google at Samsung, kaya't naging napakahirap at matagal ng oras upang makabuo ng buong mga kadena ng pagsasamantala para sa Android at mas mahirap pa ring mabuo ang mga pagsamantalang zero-click na hindi nangangailangan anumang pakikipag-ugnay ng gumagamit. '

Ang Apple iOS ba para sa mga iPhone ay Mas Masigla Sa Android?

Kakatwa na makita ang presyo ng alok para sa mga pagsasamantala sa seguridad sa loob ng Apple iOS na nag-uutos ng mas mababang presyo kaysa sa mga nasa loob ng Android OS. Bukod dito, ito rin ay isang katotohanan na ang Android, na sinusuportahan ng Google at higit sa lahat ay hinihimok ng mga serbisyo ng kumpanya napabuti nang malaki sa nakaraang ilang mga pag-ulit . Ang Android ngayon ay mas ligtas kaysa sa dati. Bilang karagdagan, patuloy na pinapahusay ng Google ang seguridad sa mga algorithm na sinasanay ng AI at data.

Ang iOS ng Apple ay itinuturing pa ring napaka-ligtas. Ang kumpanya ay may isang mahigpit na proseso ng pag-vetting para sa na-curate na Apple App Store. Samakatuwid pinipilit ng mga eksperto na ang mga pag-angkin ng Zerodium's ay maaaring maging labis. Ipinapahiwatig nila na ang mga hacker, nakakahamak na mga manunulat ng code, at iba pa ay maaaring muling tumuturo sa iOS ng Apple. Bukod dito, sa kasalukuyang sitwasyon, ang mga hacker ay maaaring magkaroon ng mas maraming oras upang subukang mas mahirap na tumagos sa seguridad ng iOS.

Mga tag mansanas