poma
L’iPhone d’Apple, que funciona amb una versió propietària, de codi tancat i molt bloquejat del sistema operatiu mòbil iOS, és ara aparentment més vulnerable a la seguretat executable de manera remota i a les explotacions de privadesa que Android. Per primera vegada, tècniques de pirateria informàtica que poden paralitzar remotament les defenses de l’iPhone sense la interacció de l’usuari costen menys dels requerits per entrar en un telèfon intel·ligent Android.
La forta creença que la seguretat de l’iPhone o iOS d’Apple és impenetrable es podria sacsejar, almenys a curt termini. Sembla que els mercats subterranis que operen en fallades i vulnerabilitats secretes però que s’exploten amb èxit a iOS, el sistema operatiu que s’executa exclusivament en iPhones d’Apple, indiquen la percepció canviant. Per primera vegada, qualsevol eina de pirateria secreta capaç de controlar remotament un telèfon intel·ligent Android sense interacció de l'usuari té un preu superior al seu equivalent a l'iPhone.
Zerodium primer redueix i després suspèn la compra d’explotacions de seguretat d’IOS a causa de l’abundància d’errors?
Zerodium, que compra i ven els anomenats exploits de dia zero que s’aprofiten de les vulnerabilitats secretes del programari, va anunciar que ha suspès temporalment la compra d’escales de privilegi local iOS, Safari Remote Code Execution o sandbox exploits durant els propers mesos. A més, la companyia va publicar una llista de preus actualitzada per a les vulnerabilitats de seguretat del sistema operatiu de telèfons intel·ligents iOS i Android.
NO adquirirem cap nova fuga d'Apple iOS LPE, Safari RCE o sandbox durant els propers 2 a 3 mesos a causa d'un elevat nombre d'enviaments relacionats amb aquests vectors.
És probable que els preus de les cadenes d’un sol clic d’IOS (per exemple, mitjançant Safari) sense persistència baixin en un futur proper.
- Zerodium (@Zerodium) 13 de maig de 2020
La suspensió es produeix després que, segons els informes, la companyia comencés a rebre un gran nombre d'enviaments per explotacions a Apple iOS. L’empresa va afirmar que encara acceptarà cadenes d’un sol clic amb iOS (per exemple, mitjançant Safari) sense persistència. No obstant això, els preus del mateix s'han reduït significativament i, curiosament, els preus dels defectes de seguretat d'iOS ara se situen per sota dels del sistema operatiu Android.
La seguretat d’IOS està fotuda. Només el PAC i la no-persistència impedeixen que vagi a zero ... però estem veient moltes gestions ignorant el PAC, i hi ha algunes explotacions de persistència (0 dies) que funcionen amb tots els iPhones / iPad. Esperem que iOS 14 sigui millor. https://t.co/39Kd3OQwy1
- Chaouki Bekrar (@cBekrar) 13 de maig de 2020
El director general de Zerodium, Chaouki Bekrar, va escollir paraules força fortes per descriure l’estat actual de la seguretat d’IOS. Va afirmar que només el codi d'autenticació de punter i les explotacions de no persistència mantenen la seguretat de iOS a flotació. A més, va afirmar que encara hi ha prou gestes en aquestes categories. No cal afegir que aquestes afirmacions haurien de ser preocupants per a Apple, que s’enorgulleix de les capes de seguretat altament impenetrables de l’iOS.
Arribant a la llista de preus de les vulnerabilitats de seguretat, Zerodium ara ofereix fins a 2,5 milions de dòlars per a una tècnica de pirateria amb clic zero que s'apropia completament i silenciosament d'un telèfon Android sense interacció de l'usuari objectiu. En paraules simples, qualsevol exploit que no requereixi cap interacció de l'usuari dins d'un sistema operatiu Android mana el preu elevat. Per cert, això segueix sent un fet rar. Tot i així, qualsevol vulnerabilitat similar en un Apple iOS té un preu que supera els 500.000 dòlars d’Android.
[Crèdit de la imatge: Zerodium via Wired]
Parlant de l’escenari canviant, el fundador de Zerodium, Chaouki Bekrar, va escriure: “Durant els darrers mesos, hem observat un augment del nombre d’explotacions d’IOS, principalment cadenes Safari i iMessage, desenvolupades i venudes per investigadors de tot el món. El mercat de dies zero està tan inundat per les gestions d’IOS que recentment hem començat a rebutjar-ne algunes. La seguretat d'Android millora amb cada nova versió del sistema operatiu gràcies als equips de seguretat de Google i Samsung, de manera que es va fer molt difícil i requereix molt de temps desenvolupar cadenes completes d'explotacions per a Android i és encara més difícil desenvolupar exploits de zero clic que no requereixen qualsevol interacció de l'usuari '.Apple iOS per a iPhone és menys segur que Android?
És bastant estrany veure el preu de l’oferta per a explotacions de seguretat a Apple iOS que tenen un preu inferior a aquelles que tenen Android OS. A més, també és un fet que Android, amb el suport de Google i en gran part impulsat pels serveis de la companyia, ho té ha millorat significativament en les últimes iteracions . Android és ara molt més segur que abans. A més, Google millora constantment la seguretat amb algoritmes que estan formats per IA i dades.
Dos defectes de zero dies a iOS Mail amenacen milers de milions d'iPhone i iPad #Vulnerabilitat # Defecte #Atac #Poma #iOS #Mail https://t.co/4N26K5yDcv
- CybSploit (@cybsploit) 12 de maig de 2020
L’iOS d’Apple encara es considera molt segur. La companyia compta amb un rigorós procés de verificació per a la seva Apple App Store curada. Per tant, els experts insisteixen que les afirmacions de Zerodium podrien ser exagerades. Indiquen que els pirates informàtics, els redactors de codis maliciosos i altres persones es podrien tornar a enfocar a iOS d’Apple. A més, amb la situació actual, és possible que els pirates informàtics tinguin més temps per esforçar-se més per penetrar en la seguretat d’IOS.
Etiquetes poma
![[FIX] 'Error en carregar la configuració del joc des del lloc web' a Runescape](https://jf-balio.pt/img/how-tos/12/error-loading-game-configuration-from-website-runescape.png)
