Η Zerodium, μια εταιρεία που πληρώνει μέχρι και 2 εκατομμύρια δολάρια για exploits στο λειτουργικό σύστημα iOS της Apple, αναφέρει ότι μειώνει τις τιμές της, επειδή ο αριθμός των exploits που στοχεύουν σε αυτήν την πλατφόρμα έχει αυξηθεί σημαντικά τελευταία.
Με άλλα λόγια, η εταιρεία δεν είναι πλέον πρόθυμη να ξοδεύει τόσα χρήματα για hacks στο iOS επειδή το σύστημα πλεον δεν είναι όπως ήταν και υπάρχουν πολλά κενά ασφαλείας.
“iOS security is fucked”, δήλωσε ο Chaouki Bekrar, Διευθύνων Σύμβουλος και ιδρυτής της Zerodium.
Η Zerodium αναφέρει ότι ένας πιθανός λόγος για την αύξηση του αριθμού των exploits που στοχεύουν στο iOS θα μπορούσε να είναι ο μεγαλύτερος αριθμός των ερευνητών που αναζητούν σφάλματα ασφαλείας στο λειτουργικό σύστημα της Apple, καθώς και τα jailbreaks καθιστούν δυνατή την προσεκτική επιθεώρηση του κώδικα με αντίστροφη μηχανική.
Σαν αποτέλεσμα των παραπάνω, η εταιρεία αναφέρει ότι δεν ενδιαφέρεται πλέον για συγκεκριμένους τύπους exploit του iOS.
«ΔΕΝ θέλουμε νέα Apple iOS LPE, Safari RCE, ή sandbox escapes για τους επόμενους 2 έως 3 μήνες λόγω του μεγάλου αριθμού υποβολών που σχετίζονται με αυτά τα κενά ασφαλείας. Οι τιμές για για τα iOS one-click chains (π.χ. μέσω Safari) πιθανότατα να μειωθούν στο εγγύς μέλλον”, ανακοίνωσε η Zerodium στο Twitter.
“Μόνο το PAC και τα non-persistence κρατούν ακόμα… αλλά βλέπουμε πολλά exploits να παρακάμπτουν το PAC και υπάρχουν μερικά persistence exploits (0days) που λειτουργούν με όλα τα iPhone/iPad. Ας ελπίσουμε ότι το iOS 14 θα είναι καλύτερο”.
Η Apple αναμένεται να παρουσιάσει το νέο iOS 14 το φθινόπωρο, πιθανότατα μαζί με τα νέα μοντέλα του iPhone. Ωστόσο, μια προεπισκόπηση αυτής της ενημερωμένης έκδοσης του λειτουργικού συστήματος αναμένεται να ανακοινωθεί και να κυκλοφορήσει στο συνέδριο WWDC, με μια πρόωρη έκδοση beta.
