Apple iPhone iOS 급증에 대한 제로 데이 익스플로잇, 평가를 낮추고 상호 작용이없는 Android 해킹 기술보다 비용이 적게 듭니다-Appuals.com

사과 / Apple iPhone iOS에 대한 제로 데이 익스플로잇이 급증하여 평가를 낮추고 상호 작용이없는 Android 해킹 기술보다 비용이 적게 듭니다. 3 분 읽기

사과

독점적이고 폐쇄 된 소스이며 심하게 잠긴 iOS 모바일 운영 체제 버전에서 실행되는 Apple iPhone은 이제 Android보다 원격으로 실행 가능한 보안 및 개인 정보 침해에 더 취약합니다. 처음으로 사용자 상호 작용없이 원격으로 iPhone의 방어력을 무력화시킬 수있는 해킹 기술 Android 스마트 폰에 침입하는 데 필요한 비용보다 저렴합니다.

애플의 아이폰이나 iOS의 보안이 꿰 뚫을 수 없다는 강한 믿음은 적어도 단기적으로는 흔들릴 수있다. 은밀하게 거래되지만 Apple iPhone에서만 실행되는 OS 인 iOS의 취약점과 취약점을 성공적으로 악용하는 지하 시장은 변화하는 인식을 나타내는 것으로 보입니다. 처음으로 사용자 상호 작용없이 안드로이드 스마트 폰을 원격으로 제어 할 수있는 비밀 해킹 도구는 아이폰에 상응하는 가격보다 더 높은 가격을 요구합니다.

Zerodium은 먼저 많은 결함으로 인해 iOS 보안 익스플로잇 구매를 줄인 다음 중단합니까?

비밀 소프트웨어 취약점을 이용하는 소위 제로 데이 익스플로잇을 사고 파는 제로 디움은 향후 몇 달 동안 새로운 iOS 로컬 권한 에스컬레이션, 사파리 원격 코드 실행 또는 샌드 박스 익스플로잇 구매를 일시적으로 중단했다고 발표했습니다. 또한이 회사는 iOS 및 Android 스마트 폰 OS의 보안 취약성에 대한 업데이트 된 가격표를 게시했습니다.

이러한 벡터와 관련된 많은 제출물로 인해 향후 2 ~ 3 개월 동안 새로운 Apple iOS LPE, Safari RCE 또는 샌드 박스 이스케이프를 획득하지 않을 것입니다.
지속성이없는 iOS 원 클릭 체인 (예 : Safari를 통해)의 가격은 가까운 장래에 하락할 것입니다.
— Zerodium (@Zerodium) 2020 년 5 월 13 일
아이폰이 헤드폰 모드에서 멈춤

이 중단은 회사가 Apple iOS 내에서 악용에 대한 많은 제출을 받기 시작한 후 발생합니다. 이 회사는 지속성없이 iOS 원 클릭 체인 (예 : Safari를 통해)을 계속 수락 할 것이라고 주장했습니다. 그러나 동일한 가격이 크게 낮아졌으며 흥미롭게도 iOS 보안 결함에 대한 가격이 이제 Android OS 내 가격보다 낮습니다.

iOS 보안이 망가졌습니다. PAC와 non-persistence만이 0으로가는 것을 막고 있습니다.하지만 PAC를 우회하는 많은 익스플로잇이 있고 모든 iPhone / iPads에서 작동하는 몇 가지 지속성 익스플로잇 (0 일)이 있습니다. iOS 14가 더 나아지기를 바랍니다. https://t.co/39Kd3OQwy1
-Chaouki Bekrar (@cBekrar) 2020 년 5 월 13 일

Zerodium의 CEO Chaouki Bekrar는 iOS 보안의 현재 상태를 설명하기 위해 다소 강력한 단어 선택을했습니다. 그는 포인터 인증 코드와 비 지속성 익스플로잇 만이 iOS 보안을 유지하고 있다고 주장했습니다. 그는 또한 이러한 범주에 여전히 충분한 공격이 있다고 주장했습니다. 추가 할 필요없이, 이러한 주장은 iOS 내에서 매우 뚫을 수없는 보안 계층에 자부심을 가지고있는 Apple에 관한 것입니다.

보안 취약성 가격 목록에 올라온 Zerodium은 이제 대상 사용자와의 상호 작용없이 Android 휴대폰을 완전하고 조용히 장악하는 제로 클릭 해킹 기술에 대해 최대 250 만 달러를 제공합니다. 간단히 말해서 사용자 상호 작용이 필요하지 않은 악용 Android OS 내에서 높은 가격을 요구합니다. 덧붙여서, 이것은 여전히 드물게 발생합니다. 그래도 Apple iOS 내의 유사한 취약점 가격이 Android보다 500,000 달러 저렴합니다.

[이미지 출처 : 유선을 통한 Zerodium]

변화하는 시나리오에 대해 Zerodium의 창립자 Chaouki Bekrar는 다음과 같이 썼습니다.“지난 몇 달 동안 전 세계의 연구자들이 개발 및 판매하는 iOS 익스플로잇 (주로 Safari 및 iMessage 체인)의 수가 증가하는 것을 관찰했습니다. 제로 데이 시장은 iOS 익스플로잇으로 가득 차서 최근에 일부를 거부하기 시작했습니다. Android 보안은 Google과 Samsung의 보안 팀 덕분에 OS의 새로운 릴리스가 나올 때마다 개선되고 있습니다. 따라서 Android에 대한 전체 공격 체인을 개발하는 것이 매우 어렵고 시간이 많이 걸리고 필요하지 않은 제로 클릭 공격을 개발하는 것이 더욱 어려워졌습니다. 모든 사용자 상호 작용. '

iPhone 용 Apple iOS는 Android보다 안전하지 않습니까?

Apple iOS의 보안 익스플로잇에 대한 제안 가격이 Android OS 내의 가격보다 저렴한 것을 보는 것은 다소 이상합니다. 또한 Google이 지원하고 주로 회사 서비스를 기반으로하는 Android가 지난 몇 번의 반복에서 크게 향상되었습니다. . Android는 이제 이전보다 훨씬 더 안전합니다. 또한 Google은 AI와 데이터로 훈련 된 알고리즘을 통해 지속적으로 보안을 개선하고 있습니다.

iOS 메일의 두 가지 제로 데이 결함으로 수십억 개의 iPhone 및 iPad 위협 # 취약성 #결점 #공격 #사과 #iOS #우편 https://t.co/4N26K5yDcv
-CybSploit (@cybsploit) 2020 년 5 월 12 일
mbr 오류 1

Apple의 iOS는 여전히 매우 안전한 것으로 간주됩니다. 이 회사는 선별 된 Apple App Store에 대한 엄격한 심사 프로세스를 갖추고 있습니다. 따라서 전문가들은 제로 디움의 주장이 과장 될 수 있다고 주장합니다. 해커, 악성 코드 작성자 등이 Apple의 iOS에 다시 집중하고 있음을 나타냅니다. 또한 현재 상황에서 해커는 iOS 보안에 침투하기 위해 더 많은 시간을 할애 할 수 있습니다.

태그 사과