تفاحة
يبدو أن Apple iPhone ، الذي يعمل بإصدار خاص ومغلق المصدر ومغلق بشدة من نظام تشغيل iOS للأجهزة المحمولة ، أصبح الآن أكثر عرضة للاستغلال الأمني والخصوصية القابل للتنفيذ عن بُعد من Android. لأول مرة، تقنيات القرصنة التي يمكن أن تعطل دفاعات iPhone عن بُعد دون تدخل المستخدم أقل تكلفة من تلك المطلوبة لاقتحام هاتف ذكي يعمل بنظام Android.
إن الاعتقاد الراسخ بأن أمان أجهزة iPhone أو iOS من Apple لا يمكن اختراقه ، يمكن أن يتزعزع ، على الأقل على المدى القصير. يبدو أن الأسواق السرية التي تتداول في السر ولكن يمكن استغلال العيوب ونقاط الضعف في نظام التشغيل iOS ، وهو نظام التشغيل الذي يعمل حصريًا على أجهزة Apple iPhones ، قد أشارت إلى التصور المتغير. ولأول مرة ، فإن أي أداة اختراق سرية قادرة على التحكم عن بعد في هاتف ذكي يعمل بنظام Android دون تدخل المستخدم تتطلب سعرًا أعلى من نظيره في iPhone.
يقلل Zerodium First ثم يعلق شراء ثغرات أمن iOS بسبب كثرة العيوب؟
أعلنت شركة Zerodium ، التي تشتري وتبيع ما يُعرف باسم ثغرات اليوم الصفري التي تستفيد من ثغرات البرامج السرية ، أنها علقت مؤقتًا شراء تصعيد امتياز محلي جديد لنظام iOS أو تنفيذ Safari عن بُعد أو عمليات استغلال آلية الحماية ، للأشهر القليلة المقبلة. بالإضافة إلى ذلك ، نشرت الشركة قائمة أسعار محدثة للثغرات الأمنية لنظام التشغيل iOS و Android الذكي.
لن نحصل على أي عمليات هروب جديدة من Apple iOS LPE أو Safari RCE أو sandbox خلال الشهرين أو الثلاثة أشهر القادمة بسبب العدد الكبير من عمليات الإرسال المتعلقة بهذه المتجهات.
من المحتمل أن تنخفض أسعار سلاسل النقرة الواحدة لنظام iOS (على سبيل المثال عبر Safari) دون استمرار في المستقبل القريب.
- زيروديوم (Zerodium) 13 مايو 2020
يأتي التعليق بعد أن ورد أن الشركة بدأت في تلقي عدد كبير من عمليات الإرسال لاستغلال الثغرات داخل Apple iOS. ادعت الشركة أنها ستظل تقبل سلاسل iOS بنقرة واحدة (على سبيل المثال عبر Safari) دون استمرار. ومع ذلك ، فقد تم تخفيض أسعار نفس الشيء بشكل كبير ، ومن المثير للاهتمام أن أسعار عيوب أمان iOS أقل من تلك الموجودة في نظام التشغيل Android OS.
استغل أمن iOS. فقط PAC وعدم المثابرة يمنعانه من الوصول إلى الصفر ... لكننا نرى العديد من عمليات الاستغلال تتجاوز PAC ، وهناك عدد قليل من الثغرات المستمرة (0 يوم) تعمل مع جميع أجهزة iPhone / iPad. دعونا نأمل أن يكون نظام iOS 14 أفضل. https://t.co/39Kd3OQwy1
- شوقي بكرار (cBekrar) 13 مايو 2020
كان لدى شوقي بكرار ، الرئيس التنفيذي لشركة Zerodium ، خيار قوي نوعًا ما من الكلمات لوصف الوضع الحالي لأمن iOS. وادعى أن رمز مصادقة المؤشر والمآثر غير المستمرة فقط هي التي تحافظ على أمان iOS. كما ادعى أنه لا تزال هناك ثغرات كافية في هذه الفئات. لا داعي للإضافة ، يجب أن تكون مثل هذه الادعاءات مقلقة بالنسبة لشركة Apple التي تفتخر بطبقات الأمان التي لا يمكن اختراقها داخل نظام iOS.
عند الوصول إلى قائمة أسعار الثغرات الأمنية ، تقدم Zerodium الآن ما يصل إلى 2.5 مليون دولار لتقنية القرصنة بنقرة صفرية التي تستحوذ بشكل كامل وبصمت على هاتف Android دون أي تفاعل من المستخدم المستهدف. بكلمات بسيطة ، أي استغلال لا يتطلب أي تدخل من المستخدم داخل نظام تشغيل Android ، فإن السعر المرتفع. بالمناسبة ، لا يزال هذا نادر الحدوث. لا يزال ، أي ثغرة أمنية مماثلة داخل Apple iOS يقل سعره عن Android بمقدار 500000 دولار.
[حقوق الصورة: Zerodium via Wired]
في حديثه عن السيناريو المتغير ، كتب مؤسس شركة Zerodium ، شوقي بكرار ، 'خلال الأشهر القليلة الماضية ، لاحظنا زيادة في عدد عمليات استغلال iOS ، معظمها سلاسل Safari و iMessage ، التي يتم تطويرها وبيعها من قبل باحثين من جميع أنحاء العالم. يغمر سوق يوم الصفر برمجيات إكسبلويت iOS لدرجة أننا بدأنا مؤخرًا في رفض بعضها. يتحسن أمان Android مع كل إصدار جديد من نظام التشغيل بفضل فرق الأمان في Google و Samsung ، لذلك أصبح من الصعب جدًا ويستغرق وقتًا طويلاً تطوير سلاسل كاملة من عمليات الاستغلال لنظام Android ، بل إنه من الصعب تطوير عمليات استغلال بدون نقرة لا تتطلب أي تفاعل للمستخدم '.هل Apple iOS لأجهزة iPhone أقل أمانًا من Android؟
من الغريب أن نرى سعر العرض لعمليات استغلال الأمان داخل Apple iOS تتطلب سعرًا أقل من تلك الموجودة في نظام التشغيل Android OS. علاوة على ذلك ، من الحقائق أيضًا أن Android ، المدعوم من Google والمدفوع إلى حد كبير من خدمات الشركة ، لديه تحسن بشكل ملحوظ في التكرارات القليلة الماضية . أصبح Android الآن أكثر أمانًا من ذي قبل. بالإضافة إلى ذلك ، تعمل Google باستمرار على تحسين الأمان باستخدام الخوارزميات التي يتم تدريبها بواسطة الذكاء الاصطناعي والبيانات.
هناك عيبان في نظام iOS Mail يهددان مليارات أجهزة iPhone و iPad #عالي التأثر #عيب #هجوم #تفاحة #iOS #بريد https://t.co/4N26K5yDcv
- CybSploit (cybsploit) 12 مايو 2020
لا يزال نظام iOS من Apple يعتبر آمنًا للغاية. لدى الشركة عملية تدقيق صارمة لمتجر Apple App Store المنسق. ومن ثم يصر الخبراء على أن مزاعم شركة Zerodium قد تكون مبالغًا فيها. وهي تشير إلى أن المتسللين وكتاب الشفرات الخبيثة وغيرهم ربما يعيدون التركيز على نظام التشغيل iOS من Apple. علاوة على ذلك ، في ظل الوضع الحالي ، قد يكون لدى المتسللين مزيد من الوقت لمحاولة اختراق أمان iOS.
العلامات تفاحة
