Apple iPhone için Sıfırıncı Gün İstismarları iOS Artışı, Değerlerini Düşürüyor ve Etkileşimsiz Android Hacking Tekniklerinden Daha Az Maliyet Sağlıyor
İOS mobil işletim sisteminin tescilli, kapalı kaynaklı ve büyük ölçüde kilitlenmiş bir sürümünde çalışan Apple iPhone, artık görünüşe göre uzaktan çalıştırılabilir güvenlik ve gizlilik istismarlarına karşı Android'den daha savunmasız durumda. İlk kez, kullanıcı etkileşimi olmadan iPhone'un savunmasını uzaktan sakatlayabilen bilgisayar korsanlığı teknikleri Android akıllı telefona girmek için gerekenden daha ucuza mal oluyor.
Apple’ın iPhone’unun veya iOS’un güvenliğinin aşılmaz olduğuna dair güçlü inanç, en azından kısa vadede sarsılabilir. Yalnızca Apple iPhone'larda çalışan işletim sistemi olan iOS'taki gizli ancak başarılı bir şekilde istismar edilebilir kusurlar ve güvenlik açıkları ticareti yapan yer altı pazarları, değişen algıyı göstermiş gibi görünüyor. İlk defa, kullanıcı etkileşimi olmadan bir Android akıllı telefonun kontrolünü uzaktan ele geçirebilen herhangi bir gizli bilgisayar korsanlığı aracı, iPhone'daki eşdeğerinden daha yüksek bir fiyat talep ediyor.
Zerodium Önce Azalttı Sonra Kusurların Bolluğu Nedeniyle iOS Güvenlik Açıklarını Satın Almayı Askıya Aldı?
Gizli yazılım güvenlik açıklarından yararlanan sözde sıfır gün istismarlarını satın alıp satan Zerodium, önümüzdeki birkaç ay boyunca yeni iOS Yerel Ayrıcalık Arttırma, Safari Uzaktan Kod Yürütme veya korumalı alan istismarlarını satın almayı geçici olarak askıya aldığını duyurdu. Ek olarak şirket, iOS ve Android akıllı telefon işletim sistemi için güvenlik açıkları için güncellenmiş bir fiyat listesi yayınladı.
Askıya alma, şirketin Apple iOS içindeki istismarlar için çok sayıda başvuru almaya başladıktan sonra geldi. Şirket, iOS tek tıklama zincirlerini (örneğin, Safari aracılığıyla) kalıcı olmadan kabul edeceğini iddia etti. Bununla birlikte, aynı fiyatlar önemli ölçüde düşürüldü ve ilginç bir şekilde, iOS güvenlik kusurlarının fiyatları artık Android işletim sistemindekilerin altında kalıyor.
Zerodium'un CEO'su Chaouki Bekrar, iOS güvenliğinin mevcut durumunu açıklamak için oldukça güçlü bir kelime seçimine sahipti. Yalnızca İşaretçi Kimlik Doğrulama Kodu ve kalıcı olmayan istismarların iOS güvenliğini ayakta tuttuğunu iddia etti. Ayrıca, bu kategorilerde hala yeterince istismar olduğunu iddia etti. Eklemeye gerek yok, bu tür iddialar, iOS içindeki son derece aşılmaz güvenlik katmanlarıyla gurur duyan Apple için geçerli olmalıdır.
Güvenlik açıklarının fiyatlandırma listesine gelen Zerodium, artık hedef kullanıcıdan hiçbir etkileşim olmaksızın bir Android telefonu tamamen ve sessizce devralan sıfır tıklama ile hackleme tekniği için 2,5 milyon dolara kadar teklif veriyor. Basit bir deyişle, herhangi bir kullanıcı etkileşimi gerektirmeyen herhangi bir istismar bir Android işletim sistemi içinde yüksek fiyatı yönetir. Bu arada, bu hala nadir görülen bir durumdur. Yine de, herhangi biri Apple iOS'taki benzer güvenlik açığı Android'den 500.000 $ daha düşük bir fiyata sahiptir.
Değişen senaryo hakkında konuşan Zerodium’un kurucusu Chaouki Bekrar, “Son birkaç ay içinde, dünyanın dört bir yanından araştırmacılar tarafından geliştirilip satılan iOS istismarlarının sayısında, çoğunlukla Safari ve iMessage zincirlerinde artış gözlemledik. Sıfır gün pazarı iOS istismarlarıyla o kadar doludur ki, yakın zamanda bazılarını reddetmeye başladık. Android güvenliği, Google ve Samsung'un güvenlik ekipleri sayesinde işletim sisteminin her yeni sürümüyle birlikte gelişiyor, bu nedenle Android için eksiksiz istismar zincirleri geliştirmek çok zor ve zaman alıcı hale geldi ve gerektirmeyen sıfır tıklama istismarlarını geliştirmek daha da zorlaştı. herhangi bir kullanıcı etkileşimi. "İPhone'lar için Apple iOS, Android'den Daha mı Az Güvenli?
Apple iOS içindeki güvenlik açıkları için teklif fiyatının Android işletim sistemindekilere göre daha düşük bir fiyata sahip olduğunu görmek oldukça garip. Ayrıca, Google tarafından desteklenen ve büyük ölçüde şirketin hizmetleriyle desteklenen Android'in son birkaç yinelemede önemli ölçüde iyileştirildi. Android artık eskisinden çok daha güvenli. Ayrıca Google, yapay zeka ve verilerle eğitilen algoritmalarla güvenliği sürekli iyileştiriyor.
Apple’ın iOS'u hâlâ çok güvenli kabul ediliyor. Şirketin, küratörlüğünü yaptığı Apple App Store için titiz bir inceleme süreci var. Bu nedenle uzmanlar, Zerodium’un iddialarının abartılabileceği konusunda ısrar ediyorlar. Bilgisayar korsanlarının, kötü niyetli kod yazarlarının ve diğerlerinin Apple’ın iOS'una yeniden odaklandıklarını belirtiyorlar. Dahası, mevcut durumla birlikte, bilgisayar korsanlarının iOS güvenliğine girmek için daha fazla zamanları olabilir.