iOSのセキュリティの現状はどうなっていますか? エクスプロイト買収会社Zerodiumによると, iOSのセキュリティはもうそれほどうまくいっていません.
5年前, ゼロジウムはの報酬を提供していました $1 ブラウザベースの場合は100万, iOSでのアンテザードジェイルブレイク 9. 現在, 同社は、一部のiOSバグに対しては何も支払わないと述べた. どうして? 供給過剰があるので.
“新しいAppleiOSLPEを取得することはありません [ローカル特権の昇格], Safari RCE [リモートコード実行], または、これらのベクターに関連する多数の提出物が原因で、サンドボックスが次の2〜3か月間脱出する,” ゼロジウムはツイートで言った. 加えて, 永続性のないiOSワンクリックチェーンの価格, たとえばSafariで, 近い将来に落ちる可能性があります.
iOSエクスプロイトの現在の価格はいくらですか?
Zerodiumの価格表は、Safariのリモートコード実行とローカル権限昇格の欠陥が最大での支払いに適格であったことを示しています $500,000. より徹底的なエクスプロイト, 永続性のあるゼロクリックiOSフルチェーンなどは、最大でコストがかかる可能性があります $2 100万, エクスプロイトブローカーがそれを受け入れる場合.
どうやら, iOS 13 問題を抱えていることで一貫している. オペレーティングシステムは持っていた 12 9月の最初のリリース以降の更新 2019. ほとんどの更新には引用されたCVEがありませんでした, 研究者は指摘する.
要するに, “iOSのセキュリティはめちゃくちゃです,” ツイートによると Zerodiumの創設者ChaoukiBekrarによる.
それだけ [ポインタ認証コード] そして非永続性はそれがゼロになるのを妨げています…しかし、PACをバイパスする多くのエクスプロイトが見られます, 永続性の悪用がいくつかあります (0日々) すべてのiPhone/iPadでの作業. iOSを期待しましょう 14 良くなります, Bekrarは同じツイートに追加しました.
モバイルエクスプロイトの市場は昨年9月にシフトしました, ゼロジウムが支払うと述べたとき iOSのバグよりもAndroidのバグの方が多い. ユーザーの操作を必要としないAndroidのゼロクリックエクスプロイトチェーンは、研究者に最大の支払いを得る可能性があります $2.5 100万, 一方、iOSの同じエクスプロイトチェーンは $2 100万.
Zerodiumが提供していたものと比較して 2018, Androidエクスプロイトの価格は数倍に跳ね上がりました, 支払いは最大であったので $200,000.
ゼロジウムの作品の性質を考える, 価格の変更は、法執行機関や政府機関からのAndroidエクスプロイトへの関心の高まりに関連している可能性があります.