Segurança do iOS pior do que nunca devido ao excesso de bugs
CYBER NEWS

Segurança do iOS pior do que nunca devido ao excesso de bugs

Qual é o estado atual da segurança do iOS? De acordo com a empresa de aquisição de exploração Zerodium, A segurança do iOS não está mais tão boa assim.

Cinco anos atrás, Zerodium estava oferecendo uma recompensa de $1 milhões para um navegador, jailbreak não vinculado no iOS 9. atualmente, a empresa disse que não pagará nada por alguns erros do iOS. Por quê? Porque existe um excesso de oferta.

NÃO adquiriremos nenhum novo LPE da Apple iOS [escalação de privilégios locais], Safari RCE [execução remota de código], ou sandbox escapa pelos próximos dois a três meses devido a um alto número de envios relacionados a esses vetores,” Zerodium said in a tweet. além do que, além do mais, preços para cadeias de um clique do iOS sem persistência, por exemplo no Safari, provavelmente cairá no futuro próximo.



Qual é o preço atual das explorações do iOS?

A lista de preços da Zerodium mostra que a execução remota de código do Safari e as falhas de escalação de privilégios locais foram elegíveis para pagamentos de até $500,000. Uma exploração mais completa, como uma cadeia completa de iOS com clique zero e persistência pode custar até $2 milhão, se o broker de exploração aceitar.

Pelo visto, iOS 13 tem sido consistente em ter problemas. O sistema operacional teve 12 atualizações desde seu lançamento inicial em setembro 2019. A maioria das atualizações não tinha CVEs citados, pesquisadores apontam.

Em resumo, “A segurança do iOS está fodida,” de acordo com um tweet pelo fundador da Zerodium, Chaouki Bekrar.

Somente [Códigos de autenticação de ponteiro] e não persistência estão impedindo de ir a zero…mas estamos vendo muitas explorações ignorando o PAC, e existem algumas explorações de persistência (0dias) trabalhando com todos os iPhones / iPads. Vamos torcer para o iOS 14 será melhor, Bekrar adicionou no mesmo tweet.

O mercado de explorações móveis mudou em setembro passado, quando Zerodium afirmou que pagaria mais para erros do Android do que erros do iOS. Uma cadeia de exploração de clique zero do Android que não requer interação do usuário pode obter aos pesquisadores um pagamento de até $2.5 milhão, considerando que a mesma cadeia de exploração no iOS foi estimada em $2 milhão.

Comparado ao que Zerodium estava oferecendo em 2018, o preço das explorações do Android subiu várias vezes, como o pagamento costumava ser de até $200,000.

Considerando a natureza do trabalho de Zerodium, as alterações de preço podem estar ligadas ao crescente interesse em explorações do Android de órgãos policiais e governamentais.

Milena Dimitrova

Milena Dimitrova

Um escritor inspirado e gerenciador de conteúdo que foi com SensorsTechForum desde o início. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...