Zero Day Exploits voor Apple iPhone iOS-piek, waardoor hun waardering wordt verlaagd en de kosten minder zijn dan Android-hacktechnieken zonder interactie

Apple iPhone, die draait op een propriëtaire, closed-source en zwaar vergrendelde versie van het mobiele iOS-besturingssysteem, is nu blijkbaar kwetsbaarder voor op afstand uitvoerbare beveiligings- en privacy-exploits dan Android. Voor de eerste keer, hacktechnieken die de verdediging van de iPhone op afstand kunnen verlammen zonder tussenkomst van de gebruiker kosten minder dan die nodig zijn om in te breken op een Android-smartphone.

De sterke overtuiging dat de beveiliging van Apple's iPhone of iOS ondoordringbaar is, zou kunnen worden geschokt, althans op korte termijn. Ondergrondse marktplaatsen die in het geheim verhandelen maar met succes misbruik maken van fouten en kwetsbaarheden in iOS, het besturingssysteem dat uitsluitend op Apple iPhones draait, lijken de veranderende perceptie te hebben aangegeven. Voor het eerst is een geheime hacktool die in staat is om op afstand de controle over een Android-smartphone over te nemen zonder gebruikersinteractie, duurder dan zijn iPhone-equivalent.

Zerodium vermindert eerst en schort het kopen van iOS-beveiligingsuitbuitingen op vanwege een overvloed aan gebreken?

Zerodium, dat zogenaamde zero-day exploits koopt en verkoopt die profiteren van geheime softwarekwetsbaarheden, heeft aangekondigd dat het de aanschaf van nieuwe iOS Local Privilege Escalation, Safari Remote Code Execution of sandbox-exploits de komende maanden tijdelijk heeft opgeschort. Bovendien publiceerde het bedrijf een bijgewerkte prijslijst voor de beveiligingsproblemen voor iOS- en Android-smartphone-besturingssystemen.

De schorsing komt nadat het bedrijf naar verluidt een groot aantal inzendingen voor exploits binnen de Apple iOS begon te ontvangen. Het bedrijf beweerde dat het nog steeds iOS one-click chains (bijvoorbeeld via Safari) zal accepteren zonder persistentie. De prijzen voor hetzelfde zijn echter aanzienlijk verlaagd, en interessant is dat de prijzen voor iOS-beveiligingsfouten nu lager zijn dan die in Android OS.

Chaouki Bekrar, CEO van Zerodium, had een vrij sterke woordkeuze om de huidige staat van iOS-beveiliging te beschrijven. Hij beweerde dat alleen Pointer Authentication Code en niet-persistentie-exploits de iOS-beveiliging overeind houden. Hij beweerde bovendien dat er nog steeds genoeg exploits zijn in deze categorieën. Onnodig toe te voegen, dergelijke beweringen zouden zorgwekkend moeten zijn voor Apple, die trots is op de zeer ondoordringbare beveiligingslagen binnen de iOS.

Zerodium komt op de prijslijst van beveiligingsproblemen en biedt nu tot $ 2,5 miljoen voor een hacktechniek zonder klikken die een Android-telefoon volledig en geruisloos overneemt zonder tussenkomst van de beoogde gebruiker. In eenvoudige bewoordingen, elke exploit die geen gebruikersinteractie vereist binnen een Android OS commando's de hoge prijs. Dit komt overigens nog zelden voor. Toch geen soortgelijke kwetsbaarheid binnen een Apple iOS heeft een prijs die $ 500.000 lager is dan die van Android.

Over het veranderende scenario schreef Chaouki Bekrar, de oprichter van Zerodium: “In de afgelopen maanden hebben we een toename waargenomen in het aantal iOS-exploits, voornamelijk Safari- en iMessage-ketens, die worden ontwikkeld en verkocht door onderzoekers van over de hele wereld. De zero-day-markt wordt zo overspoeld door iOS-exploits dat we er onlangs een aantal hebben geweigerd. Android-beveiliging verbetert met elke nieuwe release van het besturingssysteem dankzij de beveiligingsteams van Google en Samsung, dus het werd erg moeilijk en tijdrovend om volledige ketens van exploits voor Android te ontwikkelen en het is nog moeilijker om zero-click-exploits te ontwikkelen die niet vereist zijn elke gebruikersinteractie. "

Is Apple iOS voor iPhones minder veilig dan Android?

Het is nogal vreemd om te zien dat de aanbiedingsprijs voor beveiligingsexploits binnen Apple iOS een lagere prijs vraagt ​​dan die binnen Android OS. Bovendien is het ook een feit dat Android, ondersteund door Google en grotendeels wordt aangedreven door de services van het bedrijf, heeft aanzienlijk verbeterd in de afgelopen paar iteraties. Android is nu veel veiliger dan voorheen. Bovendien verbetert Google voortdurend de beveiliging met algoritmen die worden getraind door AI en gegevens.

Apple's iOS wordt nog steeds als zeer veilig beschouwd. Het bedrijf heeft een rigoureus doorlichtingsproces voor zijn samengestelde Apple App Store. Daarom houden experts vol dat de beweringen van Zerodium's overdreven zouden kunnen zijn. Ze geven aan dat hackers, kwaadwillende codeschrijvers en anderen mogelijk opnieuw focussen op Apple's iOS. Bovendien hebben hackers met de huidige situatie mogelijk meer tijd om harder te proberen door te dringen in iOS-beveiliging.

Facebook Twitter Google Plus Pinterest