Zero Day Exploits för Apple iPhone iOS Surge, sänker deras värdering och kostar mindre än Android-hackingstekniker utan interaktion
Apple iPhone, som körs på en egen, sluten källkod och kraftigt låst version av iOS-mobiloperativsystemet, är nu uppenbarligen mer utsatt för fjärrkörbar säkerhet och integritetsutnyttjande än Android. För första gången, hackingstekniker som kan fjärrlåsa iPhones försvar utan användarinteraktion kostar mindre än vad som krävs för att bryta sig in i en Android-smartphone.
Den starka tron att Apples iPhone- eller iOS-säkerhet är ogenomtränglig, skulle kunna skakas, åtminstone på kort sikt. Underjordiska marknadsplatser som handlar i hemlighet men framgångsrikt utnyttjbara brister och sårbarheter i iOS, operativsystemet som exklusivt körs på Apple iPhones, verkar ha visat på den förändrade uppfattningen. För första gången har något hemligt hackningsverktyg som kan fjärrstyra kontrollen över en Android-smartphone utan användarinteraktion ett högre pris än dess iPhone-motsvarighet.
Zerodium minskar först och stänger sedan av att köpa iOS-säkerhetsutnyttjande på grund av överflöd av fel?
Zerodium, som köper och säljer så kallade zero-day exploits som drar nytta av hemliga programvarusårbarheter, meddelade att de tillfälligt har avbrutit inköp av nya iOS Local Privilege Escalation, Safari Remote Code Execution eller sandbox exploits, för de närmaste månaderna. Dessutom publicerade företaget en uppdaterad prislista för säkerhetsproblem för iOS och Android-smarttelefonsystem.
Avstängningen kommer efter att företaget enligt uppgift började få ett stort antal bidrag för exploateringar inom Apple iOS. Företaget hävdade att det fortfarande kommer att acceptera iOS-klickkedjor (t.ex. via Safari) utan uthållighet. Priserna för samma har dock minskats avsevärt och intressant är att priserna för iOS-säkerhetsfel nu ligger under de inom Android OS.
Zerodiums VD Chaouki Bekrar hade ett ganska starkt val av ord för att beskriva det nuvarande tillståndet för iOS-säkerhet. Han hävdade att endast Pointer Authentication Code och non-persistent exploats håller iOS-säkerheten flytande. Han hävdade dessutom att det fortfarande finns tillräckligt med exploater i dessa kategorier. Det behöver inte läggas till att sådana påståenden bör gälla Apple som är stolt över de mycket ogenomträngliga säkerhetslagren i iOS.
När vi kommer till prislistan för säkerhetsproblem erbjuder Zerodium nu upp till 2,5 miljoner dollar för en hackningsteknik med nollklick som helt och tyst tar över en Android-telefon utan interaktion från målanvändaren. Med enkla ord, varje utnyttjande som inte kräver någon användarinteraktion inom ett Android OS styr det höga priset. För övrigt är detta fortfarande en sällsynt händelse. Fortfarande, någon liknande sårbarhet i en Apple iOS har ett pris som är 500 000 dollar mindre än Android.
På tal om det föränderliga scenariot skrev Zerodiums grundare Chaouki Bekrar, ”Under de senaste månaderna har vi sett en ökning av antalet iOS-exploateringar, mestadels Safari- och iMessage-kedjor, som utvecklas och säljs av forskare från hela världen. Nolldagsmarknaden är så översvämmad av iOS-exploater att vi nyligen har börjat vägra några av dem. Androids säkerhet förbättras med varje ny version av operativsystemet tack vare säkerhetsgrupperna från Google och Samsung, så det blev väldigt svårt och tidskrävande att utveckla hela kedjor av exploateringar för Android och det är ännu svårare att utveckla nollklick som inte kräver användarinteraktion. ”Är Apple iOS för iPhones mindre säkert än Android?
Det är ganska konstigt att se erbjudandepriset för säkerhetsutnyttjande inom Apple iOS som ger ett lägre pris än de inom Android OS. Dessutom är det också ett faktum att Android, som stöds av Google och till stor del drivs av företagets tjänster, har förbättrats avsevärt under de senaste iterationerna. Android är nu mycket säkrare än tidigare. Dessutom förbättrar Google ständigt säkerheten med algoritmer som utbildas av AI och data.
Apples iOS anses fortfarande vara mycket säker. Företaget har en noggrann granskningsprocess för sin curated Apple App Store. Därför insisterar experter på att Zerodiums påståenden kan överdrivas. De indikerar att hackare, skadliga kodförfattare och andra kan fokusera om på Apples iOS. Dessutom, med den nuvarande situationen, kan hackare ha mer tid att försöka svårare att tränga igenom iOS-säkerhet.