iPhone. Ceny za exploity spadają, bo jest ich zbyt dużo. "Zabezpieczenia mają p...e"
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Zerodium, firma zajmująca się wyszukiwaniem exploitów w rozmaitym oprogramowaniu i dotychczas oferująca nawet 2 mln dol. za złamanie iOS, obniża oferowane stawki. Zdaniem przedsiębiorstwa, liczba luk w iOS urosła na tyle, że straciły one na wartości.
"Zabezpieczenia iOS mają p...e" – skomentował w żołnierskich słowach dyrektor generalny i założyciel Zerodium, Chaouki Bekrar. "Nie będziemy płacić za żadne nowe lokalne eskalacje uprawnień w Apple iOS, zdalne wykonania kodu w Safari czy ucieczki z piaskownicy z powodu dużej liczby zgłoszeń związanych z tymi wektorami, a ceny [innych exploitów – przyp. red.] prawdopodobnie spadną w najbliższej przyszłości" – pisze z kolei firma Zerodium na swym oficjalnym profilu.
Jak czytamy w wyjaśnieniu, iOS 13 zaliczył znaczący krok w tył, jeśli chodzi o cyberbezpieczeństwo. Wiele jego błędów uchodzi płazem tylko z uwagi na dodatkowe zabezpieczenia w warstwie sprzętowej, takie jak ochrona pamięci czy weryfikacja wskaźników, ale i na to znajdują się sposoby. Zerodium, jak twierdzi, liczy na poprawę sytuacji w iOS 14.
Jako że firma nie ujawnia dokładnych statystyk dotyczących wykrytych i zakupionych luk, nie wiadomo dokładnie, o jakim wzroście mowa. Zapewne jednak jest on na tyle widoczny, aby uderzyć w opłacalność jej biznesu. Bo trzeba pamiętać, że nie chodzi tu o działalność charytatywną, ale dalszy handel potencjalnie cenną informacją. Zwiększona liczba podatności automatycznie przekłada się na mniejszą wartość każdej z nich.
