Vulnerabilidades no iOS ‘inundaram’ o mercado de dia zero; Explora o Android agora Mais …

 Vulnerabilidades no iOS 'inundaram' o mercado de dia zero;  Explora o Android agora Mais ...

O iOS sempre foi conhecido por sua privacidade e segurança. A abordagem do jardim murado da Apple fez com que as explorações do iOS fossem difíceis de encontrar, e é por isso que sempre houve um prêmio nelas no mercado cinza. No entanto, após uma série de grandes falhas de segurança este ano, o valor das explorações do iOS caiu no mercado.

O Zerodium – “a principal plataforma de aquisição de exploração do mundo” – que Ă© conhecida por pagar grandes prĂŞmios a pesquisadores de segurança para adquirir vulnerabilidades nĂŁo relatadas em um dia, atualizou seus pagamentos para refletir isso. Pela primeira vez, uma exploração do Android com um clique zero que permite assumir completamente o dispositivo custa US $ 2,5 milhões, enquanto uma exploração semelhante do iOS custa US $ 2 milhões.

A empresa ajustou seus preços com base nas tendĂŞncias do mercado. O fundador da Zerodium, Chaouki Bekrar, disse que o preço das explorações do iOS caiu porque o mercado está “inundado” com elas e que a segurança e as mitigações do iOS foram “absolutamente destruĂ­das”. A Apple precisará refazer a segurança dos principais recursos do iOS, como Safari e iMessage, para corrigir esses problemas.

“O mercado de dia zero é inundado por explorações do iOS, principalmente as cadeias Safari e iMessage, principalmente devido a muitos pesquisadores de segurança terem focado na exploração do iOS em tempo integral. Eles destruíram absolutamente a segurança e as mitigações do iOS. Existem tantas explorações do iOS que estamos começando a recusar algumas delas. ”

Por outro lado, tornou-se difícil desenvolver cadeias completas de exploração do Android. Entre outras coisas, a fragmentação do Android em si está ajudando nesse aspecto, pois é extremamente difícil uma cadeia de exploração universal que funciona em diferentes versões do Android.

Este ano definitivamente foi difícil para o iOS do ponto de vista da segurança. Foram encontrados vários lapsos de segurança importantes no iOS, incluindo o bug de espionagem FaceTime e Walkie-Talkie. A equipe do Project Zero do Google também detalhou uma cadeia de explorações que poderiam invadir os iPhones apenas visitando um site e instalando um implante que carregava dados pessoais dos usuários e sua localização ao vivo para o servidor de controle a cada minuto. Ian Beer, do Project Zero, o chamou de um dos maiores ataques aos usuários do iPhone e descobriu que funcionava no iOS 10 ao iOS 12.

Não devemos esquecer também que um erro da Apple levou ao relançamento de uma exploração com o iOS 12.4, que abriu caminho para um jailbreak público da versão mais recente do iOS, depois de anos.

Nossa Tomada

As coisas podem não ser tão terríveis quanto mostra a imagem sofrida por Zerodium. No entanto, não há como negar o fato de a segurança do iOS ter sofrido uma grande batida este ano. A Apple provavelmente já está trabalhando nessa frente, como pode ser visto pelo foco renovado em seu programa de recompensas de bugs, no qual agora está fornecendo aos pesquisadores de segurança iPhones especiais com ssh, shell raiz e outros recursos avançados de depuração.

[Via Vice]

0 Shares