matrix
Źródło: Unsplash

Stawki za znalezienie luk w iOS spadają. System Apple coraz mniej bezpieczny

Artur ŁokietekArtur Łokietek
18 Maja 2020

Zerodium to firma, która oferuje pokaźne sumy za znalezienie luk bezpieczeństwa we flagowym systemie Apple. Tych jest jednak za dużo, w związku z czym ceny zaczną spadać. Dyrektor Generalny firmy twierdzi, że "zabezpieczenia w iOS są z.....e".

Dotychczas można było się naprawdę nieźle dorobić na szukaniu exploitów w systemie iOS. Tych jest jednak tak dużo, że ceny zwyczajnie spadają.

iOS ma zepsute zabezpieczenia

Zerodium to firma zajmująca się cyberbezpieczeństwem, która wyszukuje luki bezpieczeństwa w popularnych systemach, programach czy innym softwarze. Co bardziej sprawni hakerzy mogli dorobić się na znajdywaniu obejść w zabezpieczeniach iOS, gdyż za takie luki firma płaciła nawet 2 miliony dolarów. Okazuje się jednak, że ceny za takie informacje w najbliższej przyszłości mogą nieźle spaść. Wszystkiemu winne jest właśnie Apple, które zdaje się nie dostatecznie dbać o bezpieczeństwo swoich urządzeń. Exploitów jest tak dużo, że przestaje się opłacać Zerodium płacić za ich znalezienie tak wysokich kwot. O wszystkim na Twitterze informuje prezes spółki, jak i sama firma.

Ceny za expploity spadną

"Zabezpieczenia iOS są z.....e" - informuje w prostym i dosadnym komunikacie na Twitterze dyrektor generalny i założyciel Zerodium, Chaouki Bekrar. "Miejmy nadzieję, że iOS 14 będzie lepszy" - kontynuuje Bekrar. "NIE będziemy płacić za żadne nowe luki bezpieczeństwa Apple iOS LPE, Safari RCE przez następne 2–3 miesiące z powodu dużej liczby zgłoszeń związanych z tymi wektorami. Ceny innych exploitów iOS (np. Przez Safari) prawdopodobnie spadną w najbliższej przyszłości" - ogłasza w komunikacie sama firma Zerodium. Okazuje się, że nowa wersja iOS mogłaby nadrabiać niedostateczne zabezpieczenia nowymi zabezpieczeniami w wastwie sprzętowej, na które również i tak da się znaleźć rozwiązanie. Sytuacji nie pomaga fakt, że firma nie ogłosiła oficjalnie jak bardzo wzrosła liczba raportowanych jej przez użytkowników exploitów. Na logikę mówimy tu jednak o bardzo dużym wzroście, skoro firmie przestało opłacać się dawanie pieniędzy za tego typu informacje. W końcu dane o zabezpieczeniach w systemach operacyjnych są ściśle poufne, a firma przekazuje je Apple, które powinno naprawiać problemy. Teraz jednak liczba zgłaszanych exploitów jest tak duża, że płacenie za nie przestało dla Zerodium być zyskowne.

Następny artykuł