IOSの大量の0日間で価格が下がっている あ droid向けの費用

「ブロードバンドネットワークに吸い込まれている100ドルの請求書の図。」拡大ゲッティイメージズ| アウリッヒ・ローソン

セキュリティエクスプロイトブローカーZerodiumは、史上初めて Androidを標的とするゼロデイ攻撃に対してより高い価格を支払う iOSを標的とする同等の攻撃に対して支払いを行います。

火曜日に公開された更新された価格表は、Zerodiumが 「フルチェーン(ゼロクリック)に対して1枚あたり250万ドルを支払う Androidのゼロデイと比較して、iOSでは200万ドル 同じ基準を満たすゼロデイ。 前のプログラ� 概要では、未公開のiOSエクスプロイトに200万ドルを提供しましたが、 Androidのエクスプロイトへの言及は一切ありません。 ゼロジウムの創設者 そしてCEOのChaouki Bekrarは、ブローカーが「ケースバイケースで支払った」とArsに語りました。 Androidのエクスプロイトのチェーンに依存します。

「iOSのエクスプロイトが殺到」

Bekrar氏はArsに、動きはiOSの過剰な動作によって引き起こされたと語った ますます困難になっているエクスプロイトチェーン Androidのバージョン8および9に匹敵するエクスプロイトを見つけます。 で メッセージ、ベクラはこう書いた:

過去数か月の間に、 多くのiOSエクスプロイト、主にSafariおよびiMessageチェーン、 世界中の研究者によって開発および販売されています。 の ゼロデイマーケットはiOSのエクスプロイトであふれているため、最近 それらのいくつかを拒否し始めました。

一方、Androidのセキュリティは新しいものごとに改善されています GoogleのセキュリティチームとOSのリリース サムスンので、完全に開発するのは非常に困難で時間がかかりました Androidのエクスプロイトチェーン。ゼロを開発するのはさらに困難です。 ユーザーの操作を必要としないクリックエクスプロイト。

に関連するこれらの新しい技術的課題に従って Androidセキュリティと市場動向の観察、私たちは信じています Androidに最高の賞金を割り当てる時が来ました AppleがiOSのセキュリティを再改善するまで悪用し、 iMessageとSafari(Webkitである最も弱い部分を強化します およびサンドボックス)。

最新のオペレーティングシステムにはさまざまなセキュリティが含まれています 通常、攻撃者が2つ以上を組み合わせる必要がある保護 攻撃チェーンのエクスプロイト、各リンクが異なるに取り組む アプリケーションまたは防衛。 ゼロクリックエクスプロイトはそうではないものです エンドユーザー側での対話が必要です。 Anテキストメッセージで到着し、攻撃者ができるエクスプロイト デバイスの制御を取得するのは一例です。 ワンクリック攻撃 対照的に、エンドユーザーは次のような最小限のアクションを実行する必要があります。 ブービーに仕掛けられたウェブサイトにアクセスする。

モーニングコール

参考文献

iOS 0daysで武装したハッカーは、無差別にiPhoneを感染させました 2年後の価格変更は、 Googleのプロジェクトゼロ は、完全にパッチが適用されたバージョンのユーザーを報告しました iOSの脆弱性は、 2年以上野生です。 14の個別の攻撃 脆弱性は5つの別個のエクスプロイトチェーンにパッケージ化されました これにより、攻撃者は最新のセキュリティを侵害することができました デバイス。

攻撃はハッキングされた小さなコレクションから行われました このエクスプロイトを使用して無差別にすべてを攻撃するWebサイト 訪れたiOSデバイス。 攻撃者はエクスプロイトを使用してインストールしました 写真、メール、ログイン資格情報、ライブを盗んだマルウェア 位置データなど、iPhoneやiPadから。 Project Zero研究者は、 エクスプロイト。 月曜日、セキュリティ会社Volexityの研究者 ウイグルおよび東トルキスタンの訪問者にサービスを提供する11のウェブサイトを特定 iOSのエクスプロイトに役立つ可能性があります。 Volexityの投稿によると、 このサイトは、Androidの脆弱性を悪用するようにも見えました。 Chrome 60のリリースで2017年に機能を停止しました。

Project Zeroは、ウェブサイトがオープンであり、 2年以上にわたって無差別にiOSのゼロデイを悪用した 従来の仮定の多くに何らかのセキュリティに挑戦した 研究者は、AppleモバイルOSのセキュリティについて作成しました。 以前は、 多くは、ゼロクリックまたはワンクリックの攻撃連鎖が想定されていた iOSの最新バージョンに対するコストは非常に高く、まれでした。 控えめに使用されました。 エクスプロイトが使用された偶然の方法 Project Zeroによって発見されたサイトは、未公開のiOSを提案しました かなりの専門知識が必要であるにもかかわらず、攻撃が多かった それらを開発します。

「Appleのプラットフォームに影響するゼロデイの最新セット GoogleのProject Zeroが発表したのはちょっとした呼びかけでした iOSエコシステムとそのセキュリティに関する私たちの見解を打ち砕いたのです。」ジェロー� Segura、ウイルス対策プロバイダーの脅威インテリジェンスディレクター Malwarebytes、Arsに語った。 「Appleが管理しているのは事実ですが、 ハードウェアとそのOSアップデートがすぐに採用され、 断固とした攻撃者がiOSのセキュリティをバイパスできるという証� 過去よりも多くのメカニズム。」

Zerodiumのアップデートは、250万ドルの価格がAndroidに適用されると述べました バージョン8および9。アップデートでは、Android 10を参照しませんでした。 火曜日にリリースされましたが、ベクラはそのバージョンが 同様に覆われています。 Zerodiumは250万ドルと2ドルを支払います AndroidおよびiOSのゼロクリックエクスプロイトチェーンに100万、 それぞれ、デスクトップを対象とする同等のエクスプロイトの最高価格 OSの最高額は100万ドルです。

「モバイルユーザーは、 現在、モバイルデバイスはどのラップトップよりもはるかに優れています。 コンピューター」とベクラは言いました。

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: