Khai thác Zero Day cho Apple iPhone iOS Surge, hạ thấp giá trị của chúng và giảm chi phí so với kỹ thuật lấy cắp dữ liệu Android không tương tác
Apple iPhone, chạy trên phiên bản độc quyền, mã nguồn đóng và bị khóa nặng của hệ điều hành di động iOS, giờ đây dường như dễ bị khai thác quyền riêng tư và bảo mật thực thi từ xa hơn Android. Lần đầu tiên, các kỹ thuật hack có thể làm tê liệt hệ thống phòng thủ của iPhone từ xa mà không cần sự tương tác của người dùng chi phí thấp hơn những gì cần thiết để đột nhập vào điện thoại thông minh Android.
Niềm tin mạnh mẽ rằng bảo mật của iPhone hoặc iOS của Apple là bất khả xâm phạm, có thể bị lung lay, ít nhất là trong ngắn hạn. Các thị trường ngầm buôn bán các lỗ hổng và lỗ hổng bí mật nhưng có thể khai thác thành công trong iOS, hệ điều hành chạy riêng trên iPhone của Apple, dường như đã cho thấy nhận thức đang thay đổi. Lần đầu tiên, bất kỳ công cụ hack bí mật nào có khả năng chiếm quyền điều khiển từ xa một điện thoại thông minh Android mà không cần sự tương tác của người dùng sẽ có giá cao hơn so với iPhone tương đương của nó.
Zerodium giảm lần đầu tiên sau đó tạm ngừng mua các phần khai thác bảo mật iOS do lượng Flaws dồi dào?
Zerodium, công ty mua và bán cái gọi là khai thác zero-day tận dụng các lỗ hổng phần mềm bí mật, đã thông báo rằng họ đã tạm ngừng mua iOS Local Privilege Escalation mới, Safari Remote Code Execution hoặc sandbox, trong vài tháng tới. Ngoài ra, công ty đã công bố bảng giá cập nhật cho các lỗ hổng bảo mật trên hệ điều hành điện thoại thông minh iOS và Android.
Việc tạm ngưng diễn ra sau khi công ty được cho là bắt đầu nhận được một số lượng lớn các bản đệ trình để khai thác trong Apple iOS. Công ty tuyên bố rằng họ sẽ vẫn chấp nhận chuỗi một cú nhấp chuột của iOS (ví dụ: qua Safari) mà không cần kiên trì. Tuy nhiên, giá của những thứ tương tự đã được giảm đáng kể và thú vị là giá của các lỗi bảo mật iOS hiện thấp hơn giá của các lỗi trong hệ điều hành Android.
Giám đốc điều hành của Zerodium Chaouki Bekrar đã có một lựa chọn từ ngữ khá chặt chẽ để mô tả tình trạng bảo mật hiện tại của iOS. Anh ấy tuyên bố rằng chỉ có Mã xác thực con trỏ và khai thác không liên tục đang giữ cho bảo mật iOS nổi lên. Ông cũng tuyên bố rằng vẫn còn đủ các khai thác trong các danh mục này. Không cần phải nói thêm, những tuyên bố như vậy sẽ liên quan đến Apple, công ty luôn tự hào về các lớp bảo mật cao không thể xâm phạm trong iOS.
Đến với danh sách định giá của các lỗ hổng bảo mật, Zerodium hiện cung cấp tới 2,5 triệu đô la cho một kỹ thuật tấn công bằng không nhấp chuột nhằm chiếm đoạt hoàn toàn và âm thầm một điện thoại Android mà không có sự tương tác từ người dùng mục tiêu. Nói một cách dễ hiểu, bất kỳ khai thác nào không yêu cầu bất kỳ tương tác nào của người dùng trong một hệ điều hành Android dẫn đến giá cao. Ngẫu nhiên, đây vẫn là một điều hiếm khi xảy ra. Tuy nhiên, bất kỳ lỗ hổng tương tự trong Apple iOS có giá thấp hơn 500.000 đô la so với Android.
Phát biểu về viễn cảnh thay đổi, Chaouki Bekrar, người sáng lập Zerodium, viết: “Trong vài tháng qua, chúng tôi đã quan sát thấy sự gia tăng số lượng khai thác iOS, chủ yếu là chuỗi Safari và iMessage, được phát triển và bán bởi các nhà nghiên cứu từ khắp nơi trên thế giới. Thị trường zero-day bị tràn ngập bởi các hoạt động khai thác iOS đến nỗi gần đây chúng tôi đã bắt đầu từ chối một số trong số chúng. Bảo mật của Android đang được cải thiện với mỗi bản phát hành mới của HĐH nhờ vào các nhóm bảo mật của Google và Samsung, vì vậy việc phát triển chuỗi khai thác đầy đủ cho Android trở nên rất khó khăn và tốn thời gian và thậm chí còn khó hơn để phát triển các khai thác không nhấp chuột không yêu cầu bất kỳ tương tác nào của người dùng. ”Apple iOS dành cho iPhone có kém an toàn hơn Android không?
Khá kỳ lạ khi thấy mức giá chào bán cho các phần mềm khai thác bảo mật trong Apple iOS lại thấp hơn giá trong hệ điều hành Android. Hơn nữa, một thực tế là Android, được hỗ trợ bởi Google và phần lớn được thúc đẩy bởi các dịch vụ của công ty, đã được cải thiện đáng kể trong vài lần lặp lại trước đây. Android hiện đã an toàn hơn nhiều so với trước đây. Ngoài ra, Google không ngừng cải thiện bảo mật với các thuật toán được đào tạo bởi AI và dữ liệu.
IOS của Apple vẫn được coi là rất an toàn. Công ty có một quy trình kiểm tra nghiêm ngặt cho Apple App Store được giám tuyển của mình. Do đó, các chuyên gia nhấn mạnh rằng những tuyên bố của Zerodium có thể bị phóng đại. Họ chỉ ra rằng tin tặc, người viết mã độc hại và những người khác có thể đang tái tập trung vào iOS của Apple. Hơn nữa, với tình hình hiện tại, tin tặc có thể có nhiều thời gian hơn để cố gắng xâm nhập hệ thống bảo mật iOS.