Qual é o estado atual da segurança do iOS? De acordo com a empresa de aquisição de exploração Zerodium, A segurança do iOS não está mais tão boa assim.
Cinco anos atrás, Zerodium estava oferecendo uma recompensa de $1 milhões para um navegador, jailbreak não vinculado no iOS 9. atualmente, a empresa disse que não pagará nada por alguns erros do iOS. Por quê? Porque existe um excesso de oferta.
“NÃO adquiriremos nenhum novo LPE da Apple iOS [escalação de privilégios locais], Safari RCE [execução remota de código], ou sandbox escapa pelos próximos dois a três meses devido a um alto número de envios relacionados a esses vetores,” Zerodium disse em um tweet. além do que, além do mais, preços para cadeias de um clique do iOS sem persistência, por exemplo no Safari, provavelmente cairá no futuro próximo.
Qual é o preço atual das explorações do iOS?
A lista de preços da Zerodium mostra que a execução remota de código do Safari e as falhas de escalação de privilégios locais foram elegíveis para pagamentos de até $500,000. Uma exploração mais completa, como uma cadeia completa de iOS com clique zero e persistência pode custar até $2 milhão, se o broker de exploração aceitar.
Pelo visto, iOS 13 tem sido consistente em ter problemas. O sistema operacional teve 12 atualizações desde seu lançamento inicial em setembro 2019. A maioria das atualizações não tinha CVEs citados, pesquisadores apontam.
Em resumo, “A segurança do iOS está fodida,” de acordo com um tweet pelo fundador da Zerodium, Chaouki Bekrar.
Somente [Códigos de autenticação de ponteiro] e não persistência estão impedindo de ir a zero…mas estamos vendo muitas explorações ignorando o PAC, e existem algumas explorações de persistência (0dias) trabalhando com todos os iPhones / iPads. Vamos torcer para o iOS 14 será melhor, Bekrar adicionou no mesmo tweet.
O mercado de explorações móveis mudou em setembro passado, quando Zerodium afirmou que pagaria mais para erros do Android do que erros do iOS. Uma cadeia de exploração de clique zero do Android que não requer interação do usuário pode obter aos pesquisadores um pagamento de até $2.5 milhão, considerando que a mesma cadeia de exploração no iOS foi estimada em $2 milhão.
Comparado ao que Zerodium estava oferecendo em 2018, o preço das explorações do Android subiu várias vezes, como o pagamento costumava ser de até $200,000.
Considerando a natureza do trabalho de Zerodium, as alterações de preço podem estar ligadas ao crescente interesse em explorações do Android de órgãos policiais e governamentais.