Turinys
Esant ne tokiam netikėtam įvykių posūkiui, „nulinės dienos“ „Android“ eksploatacija dabar kainuoja daugiau nei „iOS“. Nuo pat įkūrimo „Apple“ „iOS“ visada buvo laikoma viena saugiausių platformų, turinčių kelis saugos ir šifravimo sluoksnius. Atrodo, kad lentelės sukasi. „Google“ atlikti saugos patobulinimai įsilaužėliams tapo sunkiau pasiekti „Android“ įrenginius.
Populiari išnaudojimo įsigijimo platforma „Zerodium“ dabar daro didesnes išmokas už „Android“ nulio spustelėjimą. Šie išnaudojimai suteikia įsilaužėliams visišką prieigą prie „Android“ įrenginių be jokios vartotojo sąveikos. Palyginimui, „iOS“ išnaudojimai tapo mažiau vertingi dėl to, kad platformoje yra daug panašių įsilaužimų.
Zerodium (per „Ars Technica“) dabar moka milžinišką 2,5 mln. USD už „Android“ nulio paspaudimą. Panašūs „iOS“ išnaudojimai kainuoja 2 milijonus dolerių pop. „Zerodium“ generalinis direktorius Chaouki Bekraras leidiniui teigė, kad juos užplūsta „iOS“ išnaudojimai, manipuliuojantys programinės įrangos spragomis, norint gauti prieigą prie „iPhone“. Anot jo, šie išnaudojimai dažniausiai paskleidžiami per „Safari“ ar „iOS“.
„Apple“ dėmesio centre
„Google“ projekto „Zero“ komandos aktyviai atrado „iOS“ naudojimą gamtoje. „Project Zero“ tyrėjai neseniai atskleidė „i“ pažeidžiamumą, kuris suteikia įsilaužėliams prieigą prie „iPhone“ sistemos failų. Kitas suteikia prieigą prie tiesioginės vietos, nuotraukų, nuotraukų ir dar daugiau atnaujintuose įrenginiuose. „Project Zero“ detalizavo 14 tokių „iOS“ išnaudojimų, tačiau, laimei, „Apple“ ištaisė šias problemas.
„Naujausias„ Apple “platformai skirtas„ nulio dienų “rinkinys, paskelbtas„ Google “projekto„ Zero “, buvo šiek tiek žadintuvo, sujaukiančio mūsų požiūrį į„ iOS “ekosistemą ir jos saugumą“, - pasakojo „Malwarebytes“ grėsmės žvalgybos direktorius Jerome'as Segura. Ars.
„Zerodium“ vadovas Bekraras sako: „„ Android “saugumas gerėja kiekvienu nauju OS išleidimu„ Google “ir„ Samsung “saugos komandų dėka.“ Jis priduria, kad dabar dėl daugybės techninių iššūkių labai sunku sukurti „Android“ nulio paspaudimo išnaudojimą.
Laikydamasis šių tendencijų, „Zerodium“ nusprendė pasiūlyti didesnį atnašą tyrėjams, kurie sugalvoja „Android“ išnaudojimą.
Visada gera praktika, kad jūsų išmanieji telefonai būtų atnaujinami, kad įsilaužėliai netaptų jūsų įrenginiais tokiu išnaudojimu. Peržiūrėkite patogų sąrašą gamintojų, kurie greičiausiai atnaujina savo „Android“ išmaniuosius telefonus.
