Zero Day Exploits สำหรับ Apple iPhone iOS Surge ลดการประเมินค่าและต้นทุนน้อยกว่าเทคนิคการแฮ็ก Android ที่ไม่มีการโต้ตอบ
Apple iPhone ซึ่งทำงานบนระบบปฏิบัติการมือถือ iOS ที่เป็นกรรมสิทธิ์แบบปิดและถูกล็อคอย่างแน่นหนาดูเหมือนว่าจะเสี่ยงต่อการรักษาความปลอดภัยและการใช้ประโยชน์จากความเป็นส่วนตัวจากระยะไกลมากกว่า Android สำหรับครั้งแรก, เทคนิคการแฮ็กที่สามารถทำลายการป้องกันของ iPhone จากระยะไกลโดยไม่ต้องโต้ตอบกับผู้ใช้ เสียค่าใช้จ่ายน้อยกว่าที่จำเป็นสำหรับสมาร์ทโฟน Android
ความเชื่ออันแรงกล้าที่ว่าความปลอดภัยของ iPhone หรือ iOS ของ Apple นั้นไม่สามารถยอมรับได้อาจถูกสั่นคลอนอย่างน้อยก็ในระยะสั้น ตลาดใต้ดินที่แลกเปลี่ยนข้อบกพร่องและช่องโหว่ที่เป็นความลับ แต่ประสบความสำเร็จในการใช้ประโยชน์จากข้อบกพร่องและช่องโหว่ใน iOS ซึ่งเป็นระบบปฏิบัติการที่ทำงานบน Apple iPhones โดยเฉพาะดูเหมือนจะบ่งบอกถึงการรับรู้ที่เปลี่ยนไป เป็นครั้งแรกที่เครื่องมือแฮ็คลับใด ๆ ที่สามารถควบคุมสมาร์ทโฟน Android จากระยะไกลโดยไม่ต้องโต้ตอบกับผู้ใช้จะสั่งให้ราคาสูงกว่า iPhone ที่เทียบเท่า
Zerodium ลดครั้งแรกแล้วระงับการซื้อการใช้ประโยชน์ด้านความปลอดภัยของ iOS เนื่องจากข้อบกพร่องมากมาย?
Zerodium ซึ่งซื้อและขายสิ่งที่เรียกว่าการหาช่องโหว่แบบ zero-day ซึ่งใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ที่เป็นความลับได้ประกาศว่า บริษัท ได้ระงับการซื้อ iOS Local Privilege Escalation ใหม่, Safari Remote Code Execution หรือการหาช่องทางแซนด์บ็อกซ์ชั่วคราว นอกจากนี้ บริษัท ได้เผยแพร่รายการราคาที่อัปเดตสำหรับช่องโหว่ด้านความปลอดภัยสำหรับระบบปฏิบัติการสมาร์ทโฟน iOS และ Android
การระงับเกิดขึ้นหลังจากมีรายงานว่า บริษัท เริ่มได้รับการส่งข้อมูลจำนวนมากเพื่อหาช่องโหว่ภายใน Apple iOS บริษัท อ้างว่าจะยังคงยอมรับเครือข่ายแบบคลิกเดียวของ iOS (เช่นผ่าน Safari) โดยไม่มีการคงอยู่ อย่างไรก็ตามราคาเดียวกันได้ลดลงอย่างมากและที่น่าสนใจคือราคาสำหรับข้อบกพร่องด้านความปลอดภัยของ iOS ตอนนี้อยู่ต่ำกว่าราคาใน Android OS
Chaouki Bekrar CEO ของ Zerodium มีตัวเลือกคำที่ค่อนข้างชัดเจนเพื่ออธิบายสถานะปัจจุบันของความปลอดภัยของ iOS เขาอ้างว่ามีเพียงรหัสการตรวจสอบความถูกต้องของตัวชี้และการหาประโยชน์จากการไม่คงอยู่เท่านั้นที่ทำให้ความปลอดภัยของ iOS ลอยอยู่ได้ นอกจากนี้เขายังอ้างว่ายังมีการหาประโยชน์เพียงพอในประเภทเหล่านี้ ไม่จำเป็นต้องเพิ่มการอ้างสิทธิ์ดังกล่าวควรเกี่ยวข้องกับ Apple ซึ่งมีความภาคภูมิใจในชั้นความปลอดภัยที่ไม่สามารถยอมรับได้ใน iOS
เมื่อมาถึงรายการราคาของช่องโหว่ด้านความปลอดภัยตอนนี้ Zerodium เสนอราคาสูงถึง $ 2.5 ล้านสำหรับเทคนิคการแฮ็กแบบศูนย์คลิกที่เข้าครอบครองโทรศัพท์ Android อย่างเต็มที่และเงียบ ๆ โดยไม่มีการโต้ตอบจากผู้ใช้เป้าหมาย พูดง่ายๆว่า การใช้ประโยชน์ใด ๆ ที่ไม่จำเป็นต้องมีการโต้ตอบกับผู้ใช้ ภายในระบบปฏิบัติการ Android สั่งให้ราคาสูง อนึ่งเหตุการณ์นี้ยังคงเกิดขึ้นได้ยาก ยังไงก็ได้ ช่องโหว่ที่คล้ายกันภายใน Apple iOS มีราคาต่ำกว่า Android 500,000 เหรียญ
เมื่อพูดถึงสถานการณ์ที่เปลี่ยนแปลง Chaouki Bekrar ผู้ก่อตั้ง Zerodium เขียนว่า“ ในช่วงสองสามเดือนที่ผ่านมาเราสังเกตเห็นว่ามีการหาประโยชน์จาก iOS เพิ่มขึ้นโดยส่วนใหญ่เป็นกลุ่ม Safari และ iMessage ซึ่งได้รับการพัฒนาและจำหน่ายโดยนักวิจัยจากทั่วโลก ตลาดศูนย์วันเต็มไปด้วยการหาประโยชน์จาก iOS ซึ่งเราเพิ่งเริ่มปฏิเสธบางส่วน การรักษาความปลอดภัยของ Android ได้รับการปรับปรุงให้ดีขึ้นเมื่อมีระบบปฏิบัติการรุ่นใหม่ทุกครั้งต้องขอบคุณทีมรักษาความปลอดภัยของ Google และ Samsung ดังนั้นการพัฒนาช่องโหว่สำหรับ Android จึงเป็นเรื่องยากและใช้เวลานานและยังยากกว่าที่จะพัฒนาช่องโหว่โดยไม่ต้องคลิกโดยไม่ต้องคลิก การโต้ตอบของผู้ใช้ "Apple iOS สำหรับ iPhone ปลอดภัยน้อยกว่า Android หรือไม่
ค่อนข้างแปลกที่จะเห็นราคาเสนอสำหรับช่องโหว่ด้านความปลอดภัยภายใน Apple iOS ซึ่งมีราคาที่น้อยกว่าราคาในระบบปฏิบัติการ Android นอกจากนี้ยังเป็นความจริงที่ว่า Android ซึ่งได้รับการสนับสนุนจาก Google และส่วนใหญ่ขับเคลื่อนโดยบริการของ บริษัท ปรับปรุงอย่างมีนัยสำคัญในการทำซ้ำสองสามครั้งที่ผ่านมา. ตอนนี้ Android มีความปลอดภัยมากกว่าเมื่อก่อนมาก นอกจากนี้ Google ยังปรับปรุงความปลอดภัยอย่างต่อเนื่องด้วยอัลกอริทึมที่ AI และข้อมูลได้รับการฝึกฝน
iOS ของ Apple ยังถือว่าปลอดภัยมาก บริษัท มีกระบวนการตรวจสอบอย่างเข้มงวดสำหรับ Apple App Store ที่ได้รับการดูแล ดังนั้นผู้เชี่ยวชาญยืนยันว่าคำกล่าวอ้างของ Zerodium อาจเกินจริง พวกเขาระบุว่าแฮกเกอร์ผู้เขียนโค้ดที่เป็นอันตรายและคนอื่น ๆ อาจมุ่งเน้นไปที่ iOS ของ Apple ยิ่งไปกว่านั้นด้วยสถานการณ์ปัจจุบันแฮกเกอร์อาจมีเวลามากขึ้นในการพยายามเจาะระบบความปลอดภัยของ iOS ให้มากขึ้น
