Stawki za znalezienie luk w iOS spadają. System Apple coraz mniej bezpieczny
Dotychczas można było się naprawdę nieźle dorobić na szukaniu exploitów w systemie iOS. Tych jest jednak tak dużo, że ceny zwyczajnie spadają.
iOS ma zepsute zabezpieczenia
Zerodium to firma zajmująca się cyberbezpieczeństwem, która wyszukuje luki bezpieczeństwa w popularnych systemach, programach czy innym softwarze. Co bardziej sprawni hakerzy mogli dorobić się na znajdywaniu obejść w zabezpieczeniach iOS, gdyż za takie luki firma płaciła nawet 2 miliony dolarów. Okazuje się jednak, że ceny za takie informacje w najbliższej przyszłości mogą nieźle spaść. Wszystkiemu winne jest właśnie Apple, które zdaje się nie dostatecznie dbać o bezpieczeństwo swoich urządzeń. Exploitów jest tak dużo, że przestaje się opłacać Zerodium płacić za ich znalezienie tak wysokich kwot. O wszystkim na Twitterze informuje prezes spółki, jak i sama firma.
Ceny za expploity spadną
"Zabezpieczenia iOS są z.....e" - informuje w prostym i dosadnym komunikacie na Twitterze dyrektor generalny i założyciel Zerodium, Chaouki Bekrar. "Miejmy nadzieję, że iOS 14 będzie lepszy" - kontynuuje Bekrar. "NIE będziemy płacić za żadne nowe luki bezpieczeństwa Apple iOS LPE, Safari RCE przez następne 2–3 miesiące z powodu dużej liczby zgłoszeń związanych z tymi wektorami. Ceny innych exploitów iOS (np. Przez Safari) prawdopodobnie spadną w najbliższej przyszłości" - ogłasza w komunikacie sama firma Zerodium. Okazuje się, że nowa wersja iOS mogłaby nadrabiać niedostateczne zabezpieczenia nowymi zabezpieczeniami w wastwie sprzętowej, na które również i tak da się znaleźć rozwiązanie. Sytuacji nie pomaga fakt, że firma nie ogłosiła oficjalnie jak bardzo wzrosła liczba raportowanych jej przez użytkowników exploitów. Na logikę mówimy tu jednak o bardzo dużym wzroście, skoro firmie przestało opłacać się dawanie pieniędzy za tego typu informacje. W końcu dane o zabezpieczeniach w systemach operacyjnych są ściśle poufne, a firma przekazuje je Apple, które powinno naprawiać problemy. Teraz jednak liczba zgłaszanych exploitów jest tak duża, że płacenie za nie przestało dla Zerodium być zyskowne.