林檎
独自のクローズドソースで厳しくロックダウンされたバージョンのiOSモバイルオペレーティングシステムで動作するAppleiPhoneは、Androidよりもリモートで実行可能なセキュリティとプライバシーの悪用に対して明らかに脆弱です。初めて、 ユーザーの操作なしでiPhoneの防御をリモートで損なう可能性のあるハッキング技術 Androidスマートフォンに侵入するのに必要なコストよりも安価です。
AppleのiPhoneまたはiOSのセキュリティは侵入できないという強い信念は、少なくとも短期的には揺らいでしまう可能性があります。 Apple iPhoneでのみ動作するOSであるiOSの秘密であるが悪用に成功した欠陥や脆弱性を取引している地下市場は、認識の変化を示しているようです。初めて、ユーザーの操作なしでAndroidスマートフォンをリモートで制御できる秘密のハッキングツールは、iPhoneの同等品よりも高い価格を要求します。
Zerodiumは、欠陥が豊富なため、最初にiOSセキュリティエクスプロイトの購入を減らしてから一時停止しますか?
秘密のソフトウェアの脆弱性を利用するいわゆるゼロデイエクスプロイトを売買するZerodiumは、今後数か月間、新しいiOSローカル特権昇格、Safariリモートコード実行、またはサンドボックスエクスプロイトの購入を一時的に停止したと発表しました。さらに、同社はiOSおよびAndroidスマートフォンOSのセキュリティの脆弱性に関する最新の価格表を公開しました。
これらのベクターに関連する多数の提出があるため、今後2〜3か月間、新しいApple iOS LPE、Safari RCE、またはサンドボックスエスケープを取得することはありません。
永続性のないiOSワンクリックチェーン(Safariなど)の価格は、近い将来下がる可能性があります。
—ゼロジウム(@Zerodium) 2020年5月13日
伝えられるところによると、Apple iOS内でのエクスプロイトに関する多数の提出物を受け取り始めた後、停止されます。同社は、iOSのワンクリックチェーン(Safariなど)を永続化せずに引き続き受け入れると主張しました。ただし、同じものの価格は大幅に引き下げられており、興味深いことに、iOSのセキュリティ上の欠陥の価格はAndroidOS内の価格を下回っています。
iOSのセキュリティはめちゃくちゃです。 PACと非永続性だけが、ゼロになるのを防いでいます…しかし、PACをバイパスする多くのエクスプロイトが見られ、すべてのiPhone / iPadで動作する永続性エクスプロイト(0日)がいくつかあります。 iOS14がより良くなることを期待しましょう。 https://t.co/39Kd3OQwy1
--Chaouki Bekrar(@cBekrar) 2020年5月13日
ZerodiumのCEOであるChaoukiBekrarは、iOSのセキュリティの現状を説明するためにかなり強力な言葉を選択しました。彼は、ポインター認証コードと非永続性のエクスプロイトだけがiOSのセキュリティを維持していると主張しました。彼はさらに、これらのカテゴリにはまだ十分なエクスプロイトがあると主張しました。言うまでもなく、そのような主張は、iOS内の非常に侵入不可能なセキュリティ層に誇りを持っているAppleに関係しているはずです。
セキュリティの脆弱性の価格表に入ると、Zerodiumは、ターゲットユーザーの操作なしでAndroidスマートフォンを完全かつサイレントに引き継ぐ、ゼロクリックハッキング技術に対して最大250万ドルを提供するようになりました。簡単に言えば、 ユーザーの操作を必要としないエクスプロイト Android OS内では、高額になります。ちなみに、これはまだまれな出来事です。それでも、 AppleiOS内の同様の脆弱性 Androidよりも50万ドル安い価格です。
[画像クレジット:有線経由のZerodium]
変化するシナリオについて、Zerodiumの創設者であるChaouki Bekrarは、次のように述べています。「過去数か月の間に、世界中の研究者によって開発および販売されているiOSエクスプロイト(主にSafariおよびiMessageチェーン)の数が増加しています。ゼロデイマーケットはiOSのエクスプロイトで溢れているため、最近、一部のエクスプロイトを拒否し始めました。 GoogleとSamsungのセキュリティチームのおかげで、OSの新しいリリースごとにAndroidのセキュリティが向上しているため、Androidのエクスプロイトの完全なチェーンを開発するのは非常に困難で時間がかかり、必要のないゼロクリックエクスプロイトを開発するのはさらに困難になりました。ユーザーとのやり取り。」iPhone用のAppleiOSはAndroidよりも安全性が低いですか?
AppleiOS内のセキュリティエクスプロイトのオファー価格がAndroidOS内のオファー価格よりも安いのを見るのはかなり奇妙です。さらに、Googleが支援し、主に同社のサービスによって推進されているAndroidが 過去数回の反復で大幅に改善されました 。 Androidは、以前よりもはるかに安全になりました。さらに、Googleは、AIとデータによってトレーニングされるアルゴリズムを使用して、セキュリティを常に改善しています。
iOSメールの2つのゼロデイ欠陥が数十億のiPhoneとiPadを脅かしている #脆弱性 #欠陥 #攻撃 #林檎 #iOS #郵便物 https://t.co/4N26K5yDcv
-CybSploit(@cybsploit) 2020年5月12日
AppleのiOSは依然として非常に安全であると考えられています。同社は、厳選されたApple AppStoreに対して厳格な審査プロセスを実施しています。したがって、専門家は、ゼロジウムの主張は誇張される可能性があると主張しています。これらは、ハッカーや悪意のあるコード作成者などがAppleのiOSに再び焦点を合わせている可能性があることを示しています。さらに、現在の状況では、ハッカーはiOSのセキュリティに侵入しようと努力する時間が増える可能性があります。
タグ 林檎