elma
İOS mobil işletim sisteminin tescilli, kapalı kaynaklı ve büyük ölçüde kilitlenmiş bir sürümünde çalışan Apple iPhone, görünüşe göre uzaktan çalıştırılabilir güvenlik ve gizlilik istismarlarına karşı Android'den daha savunmasız durumda. İlk kez, iPhone’un savunmasını kullanıcı etkileşimi olmadan uzaktan engelleyebilecek bilgisayar korsanlığı teknikleri Android akıllı telefona girmek için gerekenden daha ucuzdur.
Apple’ın iPhone’unun veya iOS’un güvenliğinin aşılmaz olduğuna dair güçlü inanç, en azından kısa vadede sarsılabilir. Yalnızca Apple iPhone'larda çalışan işletim sistemi olan iOS'taki gizli ancak başarılı bir şekilde istismar edilebilir kusurlar ve güvenlik açıkları ticareti yapan yer altı pazarları, değişen algıyı işaret ediyor gibi görünüyor. İlk defa, kullanıcı etkileşimi olmadan bir Android akıllı telefonun kontrolünü uzaktan ele geçirebilen herhangi bir gizli bilgisayar korsanlığı aracı, iPhone'daki eşdeğerinden daha yüksek bir fiyat talep ediyor.
Zerodium Önce Azalttı Sonra Kusurların Bolluğu Nedeniyle iOS Güvenlik Açıklarını Satın Almayı Askıya Aldı?
Gizli yazılım güvenlik açıklarından yararlanan sözde sıfır gün istismarları satın alıp satan Zerodium, önümüzdeki birkaç ay boyunca yeni iOS Yerel Ayrıcalık Arttırma, Safari Uzaktan Kod Yürütme veya korumalı alan istismarlarını satın almayı geçici olarak askıya aldığını duyurdu. Ek olarak şirket, iOS ve Android akıllı telefon işletim sistemi için güvenlik açıkları için güncellenmiş bir fiyat listesi yayınladı.
Bu vektörlerle ilgili çok sayıda gönderim nedeniyle önümüzdeki 2 ila 3 ay boyunca yeni Apple iOS LPE, Safari RCE veya korumalı alan çıkışı ALMAYACAĞIZ.
Kalıcı olmayan iOS tek tıklama zincirlerinin fiyatları (ör. Safari üzerinden) yakın gelecekte büyük olasılıkla düşecektir.
- Zerodyum (@Zerodium) 13 Mayıs 2020
Askıya alma, şirketin Apple iOS içindeki istismarlar için çok sayıda başvuru almaya başladıktan sonra geldi. Şirket, iOS tek tıklama zincirlerini (örneğin, Safari aracılığıyla) kalıcı olmadan kabul edeceğini iddia etti. Bununla birlikte, aynı fiyatlar önemli ölçüde düşürüldü ve ilginç bir şekilde, iOS güvenlik kusurlarının fiyatları artık Android işletim sistemindekilerin altında kalıyor.
iOS Güvenliği çuvalladı. Yalnızca PAC ve kalıcı olmama durumu sıfıra gitmekten alıkoyuyor… ancak PAC'yi atlayan birçok istismar görüyoruz ve tüm iPhone'lar / iPad'lerle çalışan birkaç kalıcı istismar (0 gün) var. Umarım iOS 14 daha iyi olur. https://t.co/39Kd3OQwy1
- Chaouki Bekrar (@cBekrar) 13 Mayıs 2020
Zerodium'un CEO'su Chaouki Bekrar, iOS güvenliğinin mevcut durumunu açıklamak için oldukça güçlü bir kelime seçimi yaptı. Yalnızca İşaretçi Kimlik Doğrulama Kodu ve kalıcı olmayan istismarların iOS güvenliğini ayakta tuttuğunu iddia etti. Ayrıca, bu kategorilerde hala yeterince istismar olduğunu iddia etti. Eklemeye gerek yok, bu tür iddialar, iOS içindeki son derece aşılmaz güvenlik katmanlarıyla gurur duyan Apple için endişe verici olmalıdır.
Güvenlik açıklarının fiyatlandırma listesine gelen Zerodium, artık hedef kullanıcıdan hiçbir etkileşim olmaksızın bir Android telefonu tamamen ve sessizce devralan sıfır tıklama ile hackleme tekniği için 2,5 milyon dolara kadar teklif veriyor. Basit bir deyişle, herhangi bir kullanıcı etkileşimi gerektirmeyen herhangi bir istismar bir Android işletim sistemi içinde yüksek fiyatı yönetir. Bu arada, bu hala nadir görülen bir durumdur. Yine de herhangi biri Apple iOS'taki benzer güvenlik açığı Android'den 500.000 $ daha düşük bir fiyata sahiptir.
[Resim Kredisi: Kablolu Zerodium]
Değişen senaryo hakkında konuşan Zerodium'un kurucusu Chaouki Bekrar, 'Son birkaç ay içinde, dünyanın her yerinden araştırmacılar tarafından geliştirilip satılan iOS güvenlik açıklarının sayısında, çoğunlukla Safari ve iMessage zincirlerinde bir artış gözlemledik. Sıfır gün piyasası iOS istismarlarıyla o kadar doludur ki, yakın zamanda bazılarını reddetmeye başladık. Android güvenliği, Google ve Samsung'un güvenlik ekipleri sayesinde işletim sisteminin her yeni sürümüyle birlikte gelişiyor, bu nedenle Android için eksiksiz istismar zincirleri geliştirmek çok zor ve zaman alıcı hale geldi ve gerektirmeyen sıfır tıklama istismarlarını geliştirmek daha da zorlaştı. herhangi bir kullanıcı etkileşimi. 'İPhone'lar için Apple iOS, Android'den Daha mı Az Güvenli?
Apple iOS içindeki güvenlik açıkları için teklif fiyatının Android işletim sistemindekilerden daha düşük bir fiyata hakim olduğunu görmek oldukça garip. Dahası, Google tarafından desteklenen ve büyük ölçüde şirketin hizmetleriyle desteklenen Android'in son birkaç yinelemede önemli ölçüde iyileştirildi . Android artık eskisinden çok daha güvenli. Ayrıca Google, yapay zeka ve verilerle eğitilen algoritmalarla güvenliği sürekli iyileştirmektedir.
İOS Mail'deki iki sıfır gün kusuru milyarlarca iPhone ve iPad'i tehdit ediyor # Güvenlik Açığı # Kusur #Attack #Elma #iOS #Posta https://t.co/4N26K5yDcv
- CybSploit (@cybsploit) 12 Mayıs 2020
Apple’ın iOS'u hâlâ çok güvenli kabul ediliyor. Şirketin, küratörlüğünü yaptığı Apple App Store için titiz bir inceleme süreci var. Bu nedenle uzmanlar, Zerodium’un iddialarının abartılabileceği konusunda ısrar ediyorlar. Bilgisayar korsanlarının, kötü niyetli kod yazarlarının ve diğerlerinin Apple’ın iOS'una yeniden odaklandıklarını belirtiyorlar. Dahası, mevcut durumla birlikte, bilgisayar korsanlarının iOS güvenliğine girmek için daha fazla zamanları olabilir.
Etiketler elma
![[DÜZELTME] Thunderbird 'Bağlantı Sıfırlandı' Hatası](https://jf-balio.pt/img/how-tos/37/thunderbird-connection-was-reset-error.png)
