Уязвимостей в iOS стало так много, что они потеряли ценность

Александр

Хакер

Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос.

Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выполнении кода или побега из песочницы для Safari в течение следующих двух-трёх месяцев из-за большого количества предложений по этим направлениям. Цены на «однокликовые» цепочки эксплоитов (например, через Safari), не гарантирующие постоянного присутствия в системе, скорее всего, существенно упадут в ближайшем будущем.

В прайс-листе Zerodium указано, что за сообщение уязвимостей в Safari выплачивается до 500 тысяч долларов, а за серьёзные эксплойты iOS с подробным описанием осуществления атаки можно получить до двух миллионов долларов.

Стратег по безопасности Intel Райан Наррейн назвал заявленную позицию Zerodium чистейшим маркетинговым трюком. Патрик Уордл, главный исследователь в Jamf Security и основатель Objective-See, считает, что в заявлении Zerodium есть часть правды, но в целом это троллинг.

С осени 2019 года экплойты для Android впервые стали оцениваться дороже, чем эксплойты для iOS. Таким образом рынок отреагировал на то, что количество уязвимостей в iOS увеличилось, а Android, наоборот, стал более защищённым. В декабре того же года Apple открыла всем желающим доступ к программе bug bounty, в рамках кототрой можно сообщать об уязвимостях и багах в продуктах компании. Ранее эта программа была доступна только избранным ИБ-исследователям.

16
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides
Cсылки по теме:
Сломанный FaceTime на старых iPhone обойдется Apple в 18 миллионов долларов
В macOS Catalina обнаружен новый баг. Он забивает память фотографиями
Apple поставит в ноутбуки процессор от планшета?

Рекомендации

Рекомендации

Покупать дорогие товары на Ozon стало опасно. Продавцы используют максимально подлую схему обмана
Покупатель получил от Ozon болт вместо видеокарты

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+4757
Carter_Mayers
Да всё это ерунда, если и есть, то касается процентов от силы 5-10 юзеров. Со времён iPhone 2G ни разу не сталкивался вообще ни с какими критическими косяками и багами. Самое страшное что случалось, один раз iPhone завис во время обновления через iTunes. А так, преимущественно пугалки, никто из производителей не идеален, даже Apple
15 мая 2020 в 10:51
#
+594
Михаил Carter_Mayers
Конечно, раз вы их не видели то их нет)
15 мая 2020 в 11:15
#
+4757
Carter_Mayers Михаил
Дело тут не в этом, а в том, что их не видело дофига пользователей. У единиц, безусловно, много какие косяки всплывают, но если этого не было хотя бы у нескольких десятков миллионов человек, значит проблема серьезно преувеличена. Было бы у многих, уже бы все техподдержку обрушили и все кому не лень об этом говорили и писали
15 мая 2020 в 12:53
#
samOsebe
+552
samOsebe Carter_Mayers
таки все просто. есть те, кто поставив ось начинают копаться, выискивать..а есть те кто пользуются и не заморачиваются из-за микромелочей.
15 мая 2020 в 13:01
#
+4757
Carter_Mayers samOsebe
Точняк, так и обстоит дело, гикам и шарящим конечно интересно будет. Обычные же юзеры просто пользуются и не заморачиваются)
15 мая 2020 в 15:25
#
+528
StM Carter_Mayers
Сначала придумываешь проблему, потом героически ее решаешь и типа молодец.
16 мая 2020 в 11:51
#
+54
arnikrock
Аппл никого не пугает.Аппл старается быть лучше Винды и Андроида.
15 мая 2020 в 11:23
#
Alll
+3789
Alll
Оооо. Сейчас в комментах такое начнётся!! 🙉 особенно Капитан наш Америка тут нарисуется)) А так-то да, не сказал бы конечно, что Дроид перепрыгнул iOS в плане стабильности. Но то, что он стал за последние годы очень стабильный и намного безопаснее чем был раньше, это факт. Думаю в скором времени обе ОС будут приблизительно одинаковы в своей работе. Но на это у Андроид ушло очень много лет )))
15 мая 2020 в 11:23
#
+777
jokk Alll
Никогда она не будет похожа.Для этого надо с нуля начинать ее .А это не будет.
15 мая 2020 в 11:40
#
+395
sosi pisos jokk
Лол, гуглим фудзия от гугл.
15 мая 2020 в 13:28
#
+4757
Carter_Mayers sosi pisos
Да, вроде как Фуксию в открытую бету в этом году пустить собираются. Следовательно, если всё будет нормально, через годик-полтора закатают на новые смартфоны и дни Андрюши будут сочтены
15 мая 2020 в 15:26
#
cuantro
+621
cuantro sosi pisos
А потом еще 10 лет, чтобы догнать iOS.
15 мая 2020 в 20:29
#
st00p1dm0nkey
+4266
st00p1dm0nkey
Не могу судить кто дырявей андройд или иос, не хакер. Но думаю, если не ставить всякую хрень на смартфон и переходить по всякому спаму, то обе оси будут нормально работать.
Дальше кому что надо, меня вполне радует иос, хочется конечно и андройд поюзать, но пока не определился с аппаратом.
15 мая 2020 в 12:14
#
+227
psyb0t st00p1dm0nkey
О чем ты говоришь? На Андроиде опасно официальное приложение Сбербанка ставить из их магазина!
18 мая 2020 в 22:00
#
+117
londi
Айос пошла по пути андроид, наращивая мало кому интересный и совершенно бесполезный обычному пользователю функционал. Хотят всем угодить лишней фичей. Может из за этого и косяков больше 😫
15 мая 2020 в 17:36
#
John Doe
+721
John Doe londi
iOS не сможет пойти путем Android при всем желании, потому что у них базовые принципы построения разные. Поэтому правильно кто-то выше написал: чтобы догнать яблоко, нужно переписать Андроид с нуля, чего никто делать, разумеется, не станет. Что будет с Фуксией — время покажет.
16 мая 2020 в 09:44
#
melissa
–21
melissa
25 июня 2020 в 17:42
#