táo
Apple iPhone, chạy trên phiên bản độc quyền, mã nguồn đóng và bị khóa nặng của hệ điều hành di động iOS, giờ đây dường như dễ bị khai thác quyền riêng tư và bảo mật thực thi từ xa hơn Android. Lần đầu tiên, các kỹ thuật hack có thể làm tê liệt hệ thống phòng thủ của iPhone từ xa mà không cần người dùng tương tác chi phí thấp hơn những gì cần thiết để đột nhập vào một điện thoại thông minh Android.
Niềm tin mạnh mẽ rằng bảo mật của iPhone hoặc iOS của Apple là bất khả xâm phạm, có thể bị lung lay, ít nhất là trong ngắn hạn. Các thị trường ngầm buôn bán các lỗ hổng và lỗ hổng bí mật nhưng có thể khai thác thành công trong iOS, hệ điều hành chạy riêng trên iPhone của Apple, dường như đã cho thấy nhận thức đang thay đổi. Lần đầu tiên, bất kỳ công cụ hack bí mật nào có khả năng chiếm quyền điều khiển từ xa một điện thoại thông minh Android mà không cần sự tương tác của người dùng sẽ có giá cao hơn iPhone tương đương.
Zerodium giảm lần đầu tiên sau đó tạm ngừng mua các phần khai thác bảo mật iOS do có quá nhiều sai phạm?
Zerodium, công ty mua và bán cái gọi là khai thác zero-day tận dụng lỗ hổng phần mềm bí mật, đã thông báo rằng họ đã tạm ngừng mua iOS Local Privilege Escalation mới, Safari Remote Code Execution hoặc sandbox, trong vài tháng tới. Ngoài ra, công ty đã công bố một bảng giá cập nhật cho các lỗ hổng bảo mật cho hệ điều hành điện thoại thông minh iOS và Android.
Chúng tôi sẽ KHÔNG mua bất kỳ bản thoát Apple iOS LPE, Safari RCE hoặc hộp cát mới nào trong 2 đến 3 tháng tới do số lượng lớn người gửi liên quan đến các vectơ này.
Giá cho các chuỗi một lần nhấp trên iOS (ví dụ: qua Safari) nếu không có tính ổn định có thể sẽ giảm trong tương lai gần.
- Zerodium (@Zerodium) Ngày 13 tháng 5 năm 2020
Việc tạm ngưng diễn ra sau khi công ty được cho là bắt đầu nhận được một số lượng lớn các bản đệ trình để khai thác trong Apple iOS. Công ty tuyên bố rằng họ sẽ vẫn chấp nhận chuỗi một cú nhấp chuột của iOS (ví dụ: qua Safari) mà không cần kiên trì. Tuy nhiên, giá của những thứ tương tự đã giảm đáng kể, và thú vị là giá của các lỗi bảo mật iOS hiện thấp hơn giá trong hệ điều hành Android.
Bảo mật iOS bị hỏng. Chỉ có PAC và không bền bỉ đang giữ nó từ 0 đến 0… nhưng chúng ta đang thấy nhiều cách khai thác bỏ qua PAC và có một vài cách khai thác bền bỉ (0 ngày) hoạt động với tất cả iPhone / iPad. Hãy hy vọng iOS 14 sẽ tốt hơn. https://t.co/39Kd3OQwy1
- Chaouki Bekrar (@cBekrar) Ngày 13 tháng 5 năm 2020
Giám đốc điều hành của Zerodium Chaouki Bekrar đã có một lựa chọn từ ngữ khá chặt chẽ để mô tả tình trạng bảo mật hiện tại của iOS. Ông tuyên bố rằng chỉ có Mã xác thực con trỏ và khai thác không liên tục đang giữ cho bảo mật iOS nổi. Ông cũng tuyên bố rằng vẫn còn đủ các khai thác trong các danh mục này. Không cần phải nói thêm, những tuyên bố như vậy sẽ liên quan đến Apple, công ty luôn tự hào về các lớp bảo mật cao không thể xâm phạm trong iOS.
Đến với danh sách định giá các lỗ hổng bảo mật, Zerodium hiện cung cấp tới 2,5 triệu đô la cho kỹ thuật hack bằng không nhấp chuột nhằm chiếm đoạt hoàn toàn và âm thầm một điện thoại Android mà không có sự tương tác từ người dùng mục tiêu. Nói một cách đơn giản, bất kỳ khai thác nào không yêu cầu bất kỳ tương tác nào của người dùng trong một hệ điều hành Android dẫn đến giá cao. Ngẫu nhiên, đây vẫn là một điều hiếm khi xảy ra. Tuy nhiên, bất kỳ lỗ hổng tương tự trong Apple iOS có giá thấp hơn 500.000 đô la so với Android.
[Tín dụng hình ảnh: Zerodium qua Wired]
Phát biểu về viễn cảnh thay đổi, Chaouki Bekrar, người sáng lập Zerodium, viết: “Trong vài tháng qua, chúng tôi đã quan sát thấy sự gia tăng số lượng khai thác iOS, chủ yếu là chuỗi Safari và iMessage, được các nhà nghiên cứu từ khắp nơi trên thế giới phát triển và bán. Thị trường zero-day bị tràn ngập bởi các hoạt động khai thác iOS đến nỗi gần đây chúng tôi đã bắt đầu từ chối một số trong số chúng. Bảo mật Android đang được cải thiện với mỗi bản phát hành mới của HĐH nhờ vào các nhóm bảo mật của Google và Samsung, vì vậy việc phát triển chuỗi khai thác đầy đủ cho Android trở nên rất khó khăn và tốn thời gian và thậm chí còn khó hơn để phát triển các khai thác không nhấp chuột không yêu cầu bất kỳ tương tác nào của người dùng. ”Apple iOS dành cho iPhone có kém an toàn hơn Android không?
Thật kỳ lạ khi thấy giá chào bán cho các phần mềm khai thác bảo mật trong Apple iOS lại thấp hơn giá trong hệ điều hành Android. Hơn nữa, có một thực tế là Android, được hỗ trợ bởi Google và phần lớn được thúc đẩy bởi các dịch vụ của công ty, đã được cải thiện đáng kể trong vài lần lặp lại trước đây . Android hiện đã an toàn hơn nhiều so với trước đây. Ngoài ra, Google không ngừng cải thiện bảo mật bằng các thuật toán được đào tạo bởi AI và dữ liệu.
Hai lỗ hổng zero day trong iOS Mail đe dọa hàng tỷ iPhone và iPad # Lỗ hổng #Flaw #Tấn công #Táo #iOS #Thư https://t.co/4N26K5yDcv
- CybSploit (@cybsploit) Ngày 12 tháng 5 năm 2020
IOS của Apple vẫn được coi là rất an toàn. Công ty có một quy trình kiểm tra nghiêm ngặt cho Apple App Store được giám tuyển của mình. Do đó, các chuyên gia nhấn mạnh rằng những tuyên bố của Zerodium có thể bị phóng đại. Chúng chỉ ra rằng tin tặc, người viết mã độc hại và những người khác có thể đang tái tập trung vào iOS của Apple. Hơn nữa, với tình hình hiện tại, tin tặc có thể có nhiều thời gian hơn để cố gắng xâm nhập hệ thống bảo mật iOS.
Thẻ táo
