Wie ist der aktuelle Stand der iOS-Sicherheit?? Laut Exploit-Akquisitionsfirma Zerodium, Die iOS-Sicherheit macht das nicht mehr so gut.
Vor fünf Jahren, Zerodium bot eine Belohnung von an $1 Millionen für einen browserbasierten, Jailbreak ohne Kabel in iOS 9. Zur Zeit, Das Unternehmen sagte, es werde für einige iOS-Fehler überhaupt nichts bezahlen. Warum? Weil es ein Überangebot gibt.
“Wir werden KEIN neues Apple iOS LPE erwerben [Eskalation lokaler Privilegien], Safari RCE [Remotecodeausführung], oder Sandbox entweicht für die nächsten zwei bis drei Monate aufgrund einer hohen Anzahl von Einsendungen im Zusammenhang mit diesen Vektoren,” Zerodium sagte in einem Tweet. Außerdem, Preise für iOS-Ein-Klick-Ketten ohne Beständigkeit, zum Beispiel in Safari, wird wahrscheinlich in naher Zukunft fallen.
Was ist der aktuelle Preis für iOS-Exploits??
Die Preisliste von Zerodium zeigt, dass Safari-Remotecodeausführung und lokale Eskalationsfehler bei Berechtigungen für Zahlungen von bis zu berechtigt waren $500,000. Ein gründlicherer Exploit, B. eine Zero-Click-iOS-Vollkette mit Persistenz kann bis zu kosten $2 Million, wenn der Exploit-Broker dies akzeptiert.
Offenbar, iOS 13 hat konsequent Probleme gehabt. Das Betriebssystem hat gehabt 12 Updates seit seiner ersten Veröffentlichung im September 2019. Die meisten Updates hatten keine zitierten CVEs, Forscher weisen darauf hin,.
Zusamenfassend, “iOS-Sicherheit wird gefickt,” nach einem Tweet von Zerodiums Gründer Chaouki Bekrar.
Nur [Zeigerauthentifizierungscodes] und Nicht-Persistenz halten es davon ab, auf Null zu gehen…Wir sehen jedoch viele Exploits, die PAC umgehen, und es gibt ein paar Persistenz-Exploits (0Tage) Arbeiten mit allen iPhones / iPads. Hoffen wir, dass iOS 14 wird besser sein, Bekrar fügte im selben Tweet hinzu.
Der Markt für mobile Exploits hat sich im vergangenen September verschoben, als Zerodium erklärte, es würde sich auszahlen mehr für Android-Fehler als für iOS-Fehler. Eine Android-Zero-Click-Exploit-Kette, die keine Benutzerinteraktion erfordert, kann Forschern eine Auszahlung von bis zu bis zu 1 bringen $2.5 Million, Die gleiche Exploit-Kette in iOS wurde auf geschätzt $2 Million.
Im Vergleich zu dem, was Zerodium anbot 2018, der Preis für Android-Exploits hat mehrere Male sprang, wie die Auszahlung bis zu früher $200,000.
In Anbetracht der Art der Zerodium Arbeit, die Preisänderungen können das wachsende Interesse an Android-Exploits von Strafverfolgungs- und Regierungsbehörden verknüpft werden.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: