Zero Day Exploits for Apple iPhone iOS Surge, senker verdsettelsen og koster mindre enn Android-hackingsteknikker uten interaksjon
Apple iPhone, som kjører på en proprietær, lukket kilde og tungt låst versjon av iOS-mobiloperativsystemet, er nå tilsynelatende mer sårbar for ekstern kjørbar sikkerhet og personvernutnyttelse enn Android. For første gang, hackingsteknikker som eksternt kan ødelegge iPhones forsvar uten brukerinteraksjon koster mindre enn de som kreves for å bryte seg inn på en Android-smarttelefon.
Den sterke troen på at Apples iPhone- eller iOS-sikkerhet er ugjennomtrengelig, kan bli rystet, i det minste på kort sikt. Underjordiske markedsplasser som handler i hemmelighet, men med hell utnyttbare feil og sårbarheter i iOS, OS som kjører utelukkende på Apple iPhones, ser ut til å ha indikert den skiftende oppfatningen. For første gang kommandoer ethvert hemmelig hackingsverktøy som er i stand til å fjernstyre kontrollen over en Android-smarttelefon uten brukerinteraksjon, en høyere pris enn dets iPhone-ekvivalent.
Zerodium reduserer først og deretter avbryter kjøp av iOS-sikkerhetsutnyttelser på grunn av overflod av feil?
Zerodium, som kjøper og selger såkalte zero-day exploits som benytter seg av hemmelige programvaresårbarheter, kunngjorde at de midlertidig har suspendert kjøp av ny iOS Local Privilege Escalation, Safari Remote Code Execution, eller sandbox exploits, for de neste månedene. I tillegg publiserte selskapet en oppdatert prisliste for sikkerhetsproblemer for iOS og Android-smarttelefon OS.
Suspensjonen kommer etter at selskapet angivelig begynte å motta et høyt antall innleveringer for bedrifter innen Apple iOS. Selskapet hevdet at det fortsatt vil akseptere iOS-ett-klikk-kjeder (f.eks. Via Safari) uten utholdenhet. Imidlertid har prisene for det samme blitt betydelig redusert, og interessant, prisene for iOS-sikkerhetsfeil ligger nå under de innen Android OS.
Zerodiums administrerende direktør Chaouki Bekrar hadde et ganske sterkt ordvalg for å beskrive den nåværende tilstanden til iOS-sikkerhet. Han hevdet at bare Pointer Authentication Code og ikke-vedvarende utnyttelse holder iOS-sikkerheten flytende. Han hevdet i tillegg at det fortsatt er nok utnyttelser i disse kategoriene. Unødvendig å legge til, bør slike påstander være bekymringsfulle for Apple som er stolt av de svært ugjennomtrengelige sikkerhetslagene i iOS.
Når vi kommer til prislisten over sikkerhetsproblemer, tilbyr Zerodium nå opptil $ 2,5 millioner for en hackingsteknikk uten nullklikk som fullstendig og lydløst overtar en Android-telefon uten interaksjon fra målbrukeren. Med enkle ord, enhver utnyttelse som ikke krever brukerinteraksjon innenfor et Android OS kommandoer den høye prisen. Forresten, dette er fortsatt en sjelden forekomst. Likevel, noen lignende sårbarhet i en Apple iOS har en pris som er $ 500 000 mindre enn Android.
Når vi snakket om det skiftende scenariet, skrev Zerodiums grunnlegger Chaouki Bekrar: “I løpet av de siste månedene har vi sett en økning i antall iOS-utnyttelser, for det meste Safari- og iMessage-kjeder, som er utviklet og solgt av forskere fra hele verden. Nulldagsmarkedet er så oversvømmet av iOS-utnyttelser at vi nylig har begynt å nekte noen av dem. Android-sikkerhet forbedres med hver nye versjon av operativsystemet takket være sikkerhetsteamene til Google og Samsung, så det ble veldig vanskelig og tidkrevende å utvikle fulle kjeder av utnyttelser for Android, og det er enda vanskeligere å utvikle null-klikk-utnyttelser som ikke krever enhver brukerinteraksjon. ”Er Apple iOS for iPhones mindre sikkert enn Android?
Det er ganske rart å se tilbudsprisen for sikkerhetsutnyttelser i Apple iOS som gir en lavere pris enn de som er innenfor Android OS. Videre er det også et faktum at Android, støttet av Google og i stor grad drevet av selskapets tjenester, har forbedret seg betydelig de siste iterasjonene. Android er nå langt sikrere enn før. I tillegg forbedrer Google kontinuerlig sikkerheten med algoritmer som blir trent av AI og data.
Apples iOS regnes fortsatt som veldig sikker. Selskapet har en streng kontrollprosess for sin kuraterte Apple App Store. Derfor insisterer eksperter på at påstandene fra Zerodium's kan bli overdrevet. De indikerer at hackere, ondsinnede kodeskribenter og andre kan fokusere på nytt på Apples iOS. Videre, med den nåværende situasjonen, kan hackere ha mer tid til å prøve vanskeligere å trenge iOS-sikkerhet.