iPhone. Ceny za exploity spadają, bo jest ich zbyt dużo. "Zabezpieczenia mają p...e"

Zerodium, firma zajmująca się wyszukiwaniem exploitów w rozmaitym oprogramowaniu i dotychczas oferująca nawet 2 mln dol. za złamanie iOS, obniża oferowane stawki. Zdaniem przedsiębiorstwa, liczba luk w iOS urosła na tyle, że straciły one na wartości.

"Zabezpieczenia iOS mają p...e" – skomentował w żołnierskich słowach dyrektor generalny i założyciel Zerodium, Chaouki Bekrar. "Nie będziemy płacić za żadne nowe lokalne eskalacje uprawnień w Apple iOS, zdalne wykonania kodu w Safari czy ucieczki z piaskownicy z powodu dużej liczby zgłoszeń związanych z tymi wektorami, a ceny [innych exploitów – przyp. red.] prawdopodobnie spadną w najbliższej przyszłości" – pisze z kolei firma Zerodium na swym oficjalnym profilu.

Jak czytamy w wyjaśnieniu, iOS 13 zaliczył znaczący krok w tył, jeśli chodzi o cyberbezpieczeństwo. Wiele jego błędów uchodzi płazem tylko z uwagi na dodatkowe zabezpieczenia w warstwie sprzętowej, takie jak ochrona pamięci czy weryfikacja wskaźników, ale i na to znajdują się sposoby. Zerodium, jak twierdzi, liczy na poprawę sytuacji w iOS 14.

Jako że firma nie ujawnia dokładnych statystyk dotyczących wykrytych i zakupionych luk, nie wiadomo dokładnie, o jakim wzroście mowa. Zapewne jednak jest on na tyle widoczny, aby uderzyć w opłacalność jej biznesu. Bo trzeba pamiętać, że nie chodzi tu o działalność charytatywną, ale dalszy handel potencjalnie cenną informacją. Zwiększona liczba podatności automatycznie przekłada się na mniejszą wartość każdej z nich.