взломы iPhone являются наводнения на рынке, говорит на iOS эксплуатировать покупателя

‘Последние несколько месяцев мы наблюдаем увеличение числа эксплойтов в iOS, в основном сафари и цепи шеззаде, – говорит дилер Zerodium кибер-оружия. В результате, он предлагает больше денег за подвиги Android, что хаки на iOS впервые.

iPhone Hacks Are Flooding the Market, Says iOS Exploit Buyer

IPhone может быть более уязвим, чем мы думали. Компания, которая покупает хакерские утилиты, утверждая, что рынок сейчас “поперли” с подвигами, которые могут взломать защиту безопасности iOS.

Дилер Zerodium кибервооружений известно за покупку атак на незакрытые уязвимости в iOS и Android, а затем продавать доступ к ним для правительственных клиентов. В настоящее время компания предлагает до 2 млн. долларов за подвиги, которые может взломать iPhone без какого-либо взаимодействия с пользователем.

Тем не менее, предложение на подвиги iOS было слишком людно. “Последние несколько месяцев мы наблюдаем увеличение числа эксплойтов в iOS, в основном сафари и iMessage цепочки, разрабатывается и продается исследователей со всего мира”, – отметил гендиректор Zerodium Чаоки Бекрара сказал BleepingComputer.

“Нулевой день рынок настолько наводнен прошивкой подвиги, которые мы в последнее время стали отказывать некоторые [из] них”, – добавил он.

В результате, Zerodium теперь платить больше за подвиги на Android, чем iOS, баги Для первый раз: до $2,5 млн. Для полной цепи, нуль-нажмите кнопку атаки на операционную систему от Google, было объявлено во вторник.

В то же время, компания снизила выплаты по “в один клик” подвиги на iOS и iMessage, которые требуют жертву нажать на ссылку для того, чтобы атаковать, чтобы активировать.

Бекрара утверждает, что безопасности Android улучшаются с каждым новым релизом ОС, которая сейчас выходит на Android 10. “Поэтому он стал очень тяжело и отнимает много времени для создания полноценных цепочек подвиги для Android, и это еще труднее разработать ноль-кликните подвиги, не требуя никакого взаимодействия с пользователем”, – сказал он.

Не все согласны с оценкой Zerodium это. Рассказал отдельная компания, которая покупает хакерские утилиты, Crowdfense, PCMag то есть, по сути, больше iOS подвиги на рынке, чем раньше. Однако, не все подвиги поистине “интеллект-класс”, и пригодны для использования государственными заказчиками.

“Иначе говоря, многие исследователи сейчас пытаются сделать лучшие выплаты (как мы предлагаем) исследование уязвимостей iOS, но не все из них могут доставить прямо такое,” компания сказала в электронной почте.

“Так (по крайней мере в нашем случае), тем выше количество цепей для iOS предлагают не влияет на количество хороших [уязвимость] цепочек, которые мы выбираем, ни их экономическое значение,” компания добавила. “Это только усложняет нашу разведку и оценку работы, добавление “шума” на рынке”.

До сих пор Apple не прокомментировал иск по Zerodium. Но безопасность iOS столкнулся повышенного внимания после того, как исследователи безопасности Google обнаружила, что таинственная группа хакеров были тайно установке spyware на многочисленные айфоны не менее двух лет. Теракты, которые предполагают эксплуатировать 14 ранее неизвестных уязвимостей в iOS, можно поставить просто становится жертвой посетить хакер запустил сайт.

Хотя Google воздержался от приписывания атаки, есть основание предполагать, что хакеры аффилированные с китайским правительством, и против членов Уйгурского мусульманского этнического меньшинства. Теракты были в состоянии украсть файлов из установленных приложений, включая WhatsApp, Gmail и шеззаде, в дополнение к продуктам китайских компаний, таких как Tencent и NetEase. К счастью, компания Apple исправила уязвимость в феврале, но заявления Zerodium предлагают множество других недостатков в iOS по-прежнему остаются.

Сказал Crowdfense, когда государственные заказчики отказываются покупать менее качественные прошивкой подвиги они могут оказаться в руках других клиентов, таких как кибер-преступников. “Так мы можем увидеть всплеск атак на iOS-устройства за счет повышения доступности недорогих, номера Интел-класс [эксплойтов в iOS]”, – сообщает компания.

Чтобы привлечь исследователей в области безопасности и хакеров, чтобы раскрывать уязвимости в Apple, Купертино находится на расширении программы ошибка щедрости, которая ранее была только по приглашению. Программа будет открыта для всех этой осенью, и Apple говорит, что будем платить кому-то $1 млн на ноль-щелкните iOS эксплуатировать цепь.

Примечание редактора: эта история была обновлена с комментариями от Crowdfense.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: