maçã
O iPhone da Apple, que roda em uma versão proprietária, de código fechado e fortemente bloqueado do sistema operacional móvel iOS, agora está aparentemente mais vulnerável a explorações de segurança e privacidade executáveis remotamente do que o Android. Pela primeira vez, técnicas de hacking que podem paralisar remotamente as defesas do iPhone sem a interação do usuário custam menos do que os necessários para entrar em um smartphone Android.
A forte crença de que a segurança do iPhone ou iOS da Apple é impenetrável pode ser abalada, pelo menos no curto prazo. Os mercados subterrâneos que negociam em segredo, mas que podem ser explorados com sucesso e vulnerabilidades no iOS, o sistema operacional que roda exclusivamente em iPhones da Apple, parecem ter indicado a mudança de percepção. Pela primeira vez, qualquer ferramenta secreta de hacking capaz de assumir remotamente o controle de um smartphone Android sem a interação do usuário cobra um preço mais alto do que seu equivalente no iPhone.
Zerodium primeiro reduz e depois suspende a compra de exploits de segurança do iOS devido à abundância de falhas?
A Zerodium, que compra e vende os chamados exploits de dia zero que tiram proveito de vulnerabilidades secretas de software, anunciou que suspendeu temporariamente a compra de novos iOS Local Privilege Escalation, Safari Remote Code Execution ou sandbox exploits, pelos próximos meses. Além disso, a empresa publicou uma lista de preços atualizada para as vulnerabilidades de segurança para iOS e sistema operacional de smartphone Android.
NÃO adquiriremos nenhum novo Apple iOS LPE, Safari RCE ou escapes de sandbox pelos próximos 2 a 3 meses devido ao grande número de envios relacionados a esses vetores.
Os preços das cadeias de um clique do iOS (por exemplo, via Safari) sem persistência provavelmente cairão em um futuro próximo.
- Zerodium (@Zerodium) 13 de maio de 2020
A suspensão ocorre depois que a empresa supostamente começou a receber um grande número de inscrições para exploits dentro do Apple iOS. A empresa afirmou que ainda aceitará cadeias de um clique do iOS (por exemplo, via Safari) sem persistência. No entanto, os preços dos mesmos foram reduzidos significativamente e, curiosamente, os preços das falhas de segurança do iOS agora estão abaixo dos do sistema operacional Android.
A segurança do iOS é uma merda. Apenas o PAC e a não persistência estão impedindo que vá a zero ... mas estamos vendo muitos exploits contornando o PAC, e há alguns exploits de persistência (0 dias) funcionando com todos os iPhones / iPads. Esperemos que o iOS 14 seja melhor. https://t.co/39Kd3OQwy1
- Chaouki Bekrar (@cBekrar) 13 de maio de 2020
O CEO da Zerodium, Chaouki Bekrar, tinha uma escolha bastante forte de palavras para descrever o estado atual da segurança do iOS. Ele afirmou que apenas o Código de Autenticação do Pointer e exploits de não persistência estão mantendo a segurança do iOS à tona. Ele também afirmou que ainda existem exploits suficientes nessas categorias. Desnecessário acrescentar que tais afirmações devem ser preocupantes para a Apple, que se orgulha das camadas de segurança altamente impenetráveis dentro do iOS.
Chegando à lista de preços de vulnerabilidades de segurança, Zerodium agora oferece até US $ 2,5 milhões por uma técnica de hacking zero-click que completa e silenciosamente assume o controle de um telefone Android sem interação do usuário-alvo. Em palavras simples, qualquer exploração que não exija nenhuma interação do usuário dentro de um sistema operacional Android comanda o preço alto. Aliás, essa ainda é uma ocorrência rara. Ainda assim, qualquer vulnerabilidade semelhante em um Apple iOS tem um preço $ 500.000 menor que o Android.
[Crédito da imagem: Zerodium via Wired]
Falando sobre o cenário de mudança, o fundador do Zerodium Chaouki Bekrar escreveu: “Durante os últimos meses, observamos um aumento no número de exploits iOS, principalmente as cadeias Safari e iMessage, sendo desenvolvidos e vendidos por pesquisadores de todo o mundo. O mercado de dia zero está tão inundado por exploits do iOS que recentemente começamos a recusar alguns deles. A segurança do Android está melhorando a cada nova versão do sistema operacional, graças às equipes de segurança do Google e da Samsung, por isso tornou-se muito difícil e demorado desenvolver cadeias completas de exploits para Android e é ainda mais difícil desenvolver exploits sem clique que não exigem qualquer interação do usuário. ”O Apple iOS para iPhones é menos seguro que o Android?
É bastante estranho ver o preço de oferta para exploits de segurança no Apple iOS comandando um preço menor do que no sistema operacional Android. Além disso, também é um fato que o Android, apoiado pelo Google e amplamente impulsionado pelos serviços da empresa, melhorou significativamente nas últimas iterações . O Android está muito mais seguro do que antes. Além disso, o Google está constantemente melhorando a segurança com algoritmos que são treinados por IA e dados.
Duas falhas de dia zero no iOS Mail ameaçam bilhões de iPhone e iPad #Vulnerabilidade #Falha #Ataque #Maçã #iOS #Enviar https://t.co/4N26K5yDcv
- CybSploit (@cybsploit) 12 de maio de 2020
O iOS da Apple ainda é considerado muito seguro. A empresa tem um processo de verificação rigoroso para sua curadoria da Apple App Store. Portanto, os especialistas insistem que as alegações de Zerodium podem ser exageradas. Eles indicam que hackers, criadores de códigos maliciosos e outros podem estar voltando o foco para o iOS da Apple. Além disso, com a situação atual, os hackers podem ter mais tempo para se esforçar mais para penetrar na segurança do iOS.
Tag maçã