แอปเปิ้ล
Apple iPhone ซึ่งทำงานบนระบบปฏิบัติการมือถือ iOS ที่เป็นกรรมสิทธิ์แบบปิดและถูกล็อคอย่างหนักขณะนี้มีความเสี่ยงต่อการรักษาความปลอดภัยและการใช้ประโยชน์จากความเป็นส่วนตัวจากระยะไกลมากกว่า Android สำหรับครั้งแรก, เทคนิคการแฮ็กที่สามารถทำลายการป้องกันของ iPhone จากระยะไกลโดยไม่ต้องโต้ตอบกับผู้ใช้ เสียค่าใช้จ่ายน้อยกว่าที่จำเป็นสำหรับสมาร์ทโฟน Android
ความเชื่อที่ชัดเจนว่าความปลอดภัยของ iPhone หรือ iOS ของ Apple นั้นไม่สามารถยอมรับได้อาจถูกสั่นคลอนอย่างน้อยก็ในระยะสั้น ตลาดใต้ดินที่แลกเปลี่ยนข้อบกพร่องและช่องโหว่ที่เป็นความลับ แต่ประสบความสำเร็จในการใช้ประโยชน์จากข้อบกพร่องและช่องโหว่ใน iOS ซึ่งเป็นระบบปฏิบัติการที่ทำงานบน Apple iPhones โดยเฉพาะดูเหมือนจะบ่งบอกถึงการรับรู้ที่เปลี่ยนไป เป็นครั้งแรกที่เครื่องมือแฮ็คลับใด ๆ ที่สามารถควบคุมสมาร์ทโฟน Android จากระยะไกลโดยไม่ต้องโต้ตอบกับผู้ใช้จะสั่งให้ราคาสูงกว่า iPhone ที่เทียบเท่า
Zerodium ลดครั้งแรกแล้วระงับการซื้อการใช้ประโยชน์จากความปลอดภัย iOS เนื่องจากข้อบกพร่องมากมาย?
Zerodium ซึ่งซื้อและขายสิ่งที่เรียกว่าการหาช่องโหว่แบบ zero-day ซึ่งใช้ประโยชน์จากช่องโหว่ของซอฟต์แวร์ที่เป็นความลับได้ประกาศว่า บริษัท ได้ระงับการซื้อ iOS Local Privilege Escalation ใหม่, Safari Remote Code Execution หรือการหาช่องทางแซนด์บ็อกซ์ชั่วคราวในอีกไม่กี่เดือนข้างหน้า นอกจากนี้ บริษัท ยังเผยแพร่รายการราคาที่อัปเดตสำหรับช่องโหว่ด้านความปลอดภัยสำหรับระบบปฏิบัติการสมาร์ทโฟน iOS และ Android
เราจะไม่ได้รับ Apple iOS LPE, Safari RCE หรือแซนด์บ็อกซ์ใหม่ใด ๆ ในอีก 2 ถึง 3 เดือนข้างหน้าเนื่องจากมีการส่งข้อมูลจำนวนมากที่เกี่ยวข้องกับเวกเตอร์เหล่านี้
ราคาสำหรับ iOS แบบคลิกเดียว (เช่นผ่าน Safari) โดยไม่มีการคงอยู่มีแนวโน้มที่จะลดลงในอนาคตอันใกล้นี้
- ซีโรเดียม (@Zerodium) 13 พฤษภาคม 2020
การระงับเกิดขึ้นหลังจากมีรายงานว่า บริษัท เริ่มได้รับการส่งข้อมูลจำนวนมากเพื่อหาช่องโหว่ภายใน Apple iOS บริษัท อ้างว่าจะยังคงยอมรับเครือข่ายแบบคลิกเดียวของ iOS (เช่นผ่าน Safari) โดยไม่มีการคงอยู่ อย่างไรก็ตามราคาเดียวกันได้ลดลงอย่างมากและที่น่าสนใจคือตอนนี้ราคาสำหรับข้อบกพร่องด้านความปลอดภัยของ iOS อยู่ต่ำกว่าราคาใน Android OS
ความปลอดภัยของ iOS กำลังแย่ มีเพียง PAC และการไม่คงอยู่เท่านั้นที่จะทำให้มันไม่เป็นศูนย์… แต่เราเห็นช่องโหว่มากมายที่ข้าม PAC และมีการหาประโยชน์จากการคงอยู่ไม่กี่ครั้ง (0 วัน) ที่ทำงานร่วมกับ iPhone / iPads ทั้งหมด หวังว่า iOS 14 จะดีขึ้น https://t.co/39Kd3OQwy1
- Chaouki Bekrar (@cBekrar) 13 พฤษภาคม 2020
Chaouki Bekrar CEO ของ Zerodium มีตัวเลือกคำที่ค่อนข้างชัดเจนเพื่ออธิบายสถานะปัจจุบันของความปลอดภัยของ iOS เขาอ้างว่ามีเพียงรหัสการตรวจสอบความถูกต้องของตัวชี้และการหาประโยชน์จากการไม่คงอยู่เท่านั้นที่ทำให้ความปลอดภัยของ iOS ลอยอยู่ได้ นอกจากนี้เขายังอ้างว่ายังมีการหาประโยชน์เพียงพอในประเภทเหล่านี้ ไม่จำเป็นต้องเพิ่มการอ้างสิทธิ์ดังกล่าวควรเกี่ยวข้องกับ Apple ซึ่งมีความภาคภูมิใจในชั้นความปลอดภัยที่ไม่สามารถยอมรับได้ใน iOS
เมื่อมาถึงรายการราคาของช่องโหว่ด้านความปลอดภัยตอนนี้ Zerodium เสนอราคาสูงถึง 2.5 ล้านเหรียญสำหรับเทคนิคการแฮ็กแบบศูนย์คลิกที่เข้าครอบครองโทรศัพท์ Android อย่างเต็มที่และเงียบ ๆ โดยไม่มีการโต้ตอบจากผู้ใช้เป้าหมาย พูดง่ายๆว่า การใช้ประโยชน์ใด ๆ ที่ไม่ต้องการการโต้ตอบกับผู้ใช้ ภายในระบบปฏิบัติการ Android สั่งให้ราคาสูง อนึ่งเหตุการณ์นี้ยังคงเกิดขึ้นได้ยาก ยังไงก็ได้ ช่องโหว่ที่คล้ายกันภายใน Apple iOS มีราคาต่ำกว่า Android 500,000 เหรียญ
[เครดิตรูปภาพ: Zerodium ผ่าน Wired]
เมื่อพูดถึงสถานการณ์ที่เปลี่ยนแปลง Chaouki Bekrar ผู้ก่อตั้งของ Zerodium เขียนว่า“ ในช่วงสองสามเดือนที่ผ่านมาเราสังเกตเห็นว่ามีการหาประโยชน์จาก iOS เพิ่มขึ้นโดยส่วนใหญ่เป็นกลุ่ม Safari และ iMessage ซึ่งได้รับการพัฒนาและจำหน่ายโดยนักวิจัยจากทั่วโลก ตลาดศูนย์วันเต็มไปด้วยการหาประโยชน์จาก iOS ซึ่งเราเพิ่งเริ่มปฏิเสธบางส่วน การรักษาความปลอดภัยของ Android ได้รับการปรับปรุงให้ดีขึ้นทุกครั้งที่มีระบบปฏิบัติการรุ่นใหม่ ๆ ต้องขอบคุณทีมรักษาความปลอดภัยของ Google และ Samsung ดังนั้นการพัฒนาช่องโหว่สำหรับ Android จึงเป็นเรื่องยากและใช้เวลานานและยังยากกว่าที่จะพัฒนาช่องโหว่โดยไม่ต้องคลิกโดยไม่ต้องคลิก การโต้ตอบของผู้ใช้ 'Apple iOS สำหรับ iPhone ปลอดภัยน้อยกว่า Android หรือไม่
ค่อนข้างแปลกที่จะเห็นราคาเสนอสำหรับช่องโหว่ด้านความปลอดภัยภายใน Apple iOS ซึ่งมีราคาที่น้อยกว่าราคาใน Android OS นอกจากนี้ยังเป็นความจริงที่ว่า Android ซึ่งได้รับการสนับสนุนจาก Google และส่วนใหญ่ขับเคลื่อนโดยบริการของ บริษัท ดีขึ้นอย่างมากในการทำซ้ำสองสามครั้งที่ผ่านมา . Android มีความปลอดภัยมากกว่าเมื่อก่อนมาก นอกจากนี้ Google ยังปรับปรุงความปลอดภัยอย่างต่อเนื่องด้วยอัลกอริทึมที่ AI และข้อมูลได้รับการฝึกฝน
ข้อบกพร่องสองศูนย์ใน iOS Mail คุกคาม iPhone และ iPad หลายพันล้านเครื่อง # ช่องโหว่ # ข้อผิดพลาด #โจมตี #แอปเปิ้ล #iOS # เมล https://t.co/4N26K5yDcv
- CybSploit (@cybsploit) 12 พฤษภาคม 2020
iOS ของ Apple ยังถือว่าปลอดภัยมาก บริษัท มีกระบวนการตรวจสอบอย่างเข้มงวดสำหรับ Apple App Store ที่ได้รับการดูแล ดังนั้นผู้เชี่ยวชาญจึงยืนยันว่าคำกล่าวอ้างของ Zerodium อาจเกินจริง พวกเขาระบุว่าแฮกเกอร์ผู้เขียนโค้ดที่เป็นอันตรายและคนอื่น ๆ อาจมุ่งเน้นไปที่ iOS ของ Apple ยิ่งไปกว่านั้นด้วยสถานการณ์ปัจจุบันแฮกเกอร์อาจมีเวลามากขึ้นในการพยายามเจาะระบบความปลอดภัยของ iOS ให้มากขึ้น
แท็ก แอปเปิ้ล