Exploits de dia zero para Apple iPhone iOS aumentam, reduzindo sua avaliação e custando menos do que as técnicas de hack do Android sem interação

Exploits de dia zero para Apple iPhone iOS aumentam, reduzindo sua avaliação e custando menos do que as técnicas de hack do Android sem interação

maçã / Exploits de dia zero para Apple iPhone iOS aumentam, reduzindo sua avaliação e custando menos do que as técnicas de hack do Android sem interação 3 minutos lidos

maçã

O iPhone da Apple, que roda em uma versão proprietária, de código fechado e fortemente bloqueado do sistema operacional móvel iOS, agora está aparentemente mais vulnerável a explorações de segurança e privacidade executáveis ​​remotamente do que o Android. Pela primeira vez, técnicas de hacking que podem paralisar remotamente as defesas do iPhone sem a interação do usuário custam menos do que os necessários para entrar em um smartphone Android.



A forte crença de que a segurança do iPhone ou iOS da Apple é impenetrável pode ser abalada, pelo menos no curto prazo. Os mercados subterrâneos que negociam em segredo, mas que podem ser explorados com sucesso e vulnerabilidades no iOS, o sistema operacional que roda exclusivamente em iPhones da Apple, parecem ter indicado a mudança de percepção. Pela primeira vez, qualquer ferramenta secreta de hacking capaz de assumir remotamente o controle de um smartphone Android sem a interação do usuário cobra um preço mais alto do que seu equivalente no iPhone.



Zerodium primeiro reduz e depois suspende a compra de exploits de segurança do iOS devido à abundância de falhas?

A Zerodium, que compra e vende os chamados exploits de dia zero que tiram proveito de vulnerabilidades secretas de software, anunciou que suspendeu temporariamente a compra de novos iOS Local Privilege Escalation, Safari Remote Code Execution ou sandbox exploits, pelos próximos meses. Além disso, a empresa publicou uma lista de preços atualizada para as vulnerabilidades de segurança para iOS e sistema operacional de smartphone Android.

A suspensão ocorre depois que a empresa supostamente começou a receber um grande número de inscrições para exploits dentro do Apple iOS. A empresa afirmou que ainda aceitará cadeias de um clique do iOS (por exemplo, via Safari) sem persistência. No entanto, os preços dos mesmos foram reduzidos significativamente e, curiosamente, os preços das falhas de segurança do iOS agora estão abaixo dos do sistema operacional Android.

O CEO da Zerodium, Chaouki Bekrar, tinha uma escolha bastante forte de palavras para descrever o estado atual da segurança do iOS. Ele afirmou que apenas o Código de Autenticação do Pointer e exploits de não persistência estão mantendo a segurança do iOS à tona. Ele também afirmou que ainda existem exploits suficientes nessas categorias. Desnecessário acrescentar que tais afirmações devem ser preocupantes para a Apple, que se orgulha das camadas de segurança altamente impenetráveis ​​dentro do iOS.

Chegando à lista de preços de vulnerabilidades de segurança, Zerodium agora oferece até US $ 2,5 milhões por uma técnica de hacking zero-click que completa e silenciosamente assume o controle de um telefone Android sem interação do usuário-alvo. Em palavras simples, qualquer exploração que não exija nenhuma interação do usuário dentro de um sistema operacional Android comanda o preço alto. Aliás, essa ainda é uma ocorrência rara. Ainda assim, qualquer vulnerabilidade semelhante em um Apple iOS tem um preço $ 500.000 menor que o Android.

[Crédito da imagem: Zerodium via Wired]

Falando sobre o cenário de mudança, o fundador do Zerodium Chaouki Bekrar escreveu: “Durante os últimos meses, observamos um aumento no número de exploits iOS, principalmente as cadeias Safari e iMessage, sendo desenvolvidos e vendidos por pesquisadores de todo o mundo. O mercado de dia zero está tão inundado por exploits do iOS que recentemente começamos a recusar alguns deles. A segurança do Android está melhorando a cada nova versão do sistema operacional, graças às equipes de segurança do Google e da Samsung, por isso tornou-se muito difícil e demorado desenvolver cadeias completas de exploits para Android e é ainda mais difícil desenvolver exploits sem clique que não exigem qualquer interação do usuário. ”

O Apple iOS para iPhones é menos seguro que o Android?

É bastante estranho ver o preço de oferta para exploits de segurança no Apple iOS comandando um preço menor do que no sistema operacional Android. Além disso, também é um fato que o Android, apoiado pelo Google e amplamente impulsionado pelos serviços da empresa, melhorou significativamente nas últimas iterações . O Android está muito mais seguro do que antes. Além disso, o Google está constantemente melhorando a segurança com algoritmos que são treinados por IA e dados.

O iOS da Apple ainda é considerado muito seguro. A empresa tem um processo de verificação rigoroso para sua curadoria da Apple App Store. Portanto, os especialistas insistem que as alegações de Zerodium podem ser exageradas. Eles indicam que hackers, criadores de códigos maliciosos e outros podem estar voltando o foco para o iOS da Apple. Além disso, com a situação atual, os hackers podem ter mais tempo para se esforçar mais para penetrar na segurança do iOS.

Tag maçã