Уязвимостей в iOS стало так много, что их перестали покупать для перепродажи спецслужбам

Илья Сидоров avatar | 21
FavoriteLoading В закладки
Уязвимостей в iOS стало так много, что их перестали покупать для перепродажи спецслужбам

Компания Zerodium перестала платить хакерам за уязвимости в iOS, потому что их стало слишком много.

Zerodium занимается покупкой уязвимостей нулевого дня для перепродажи государственным организациям и правоохранительным органам. Компания платит хакерам от 100 тысяч до 2 млн долларов за эксплойт.

Однако в iOS и Safari стало так много уязвимостей, что Zerodium решила на 2–3 месяца приостановить выплаты хакерам.

Мы не будем покупать новые LPE [локальное повышение привилегий] для iOS, RCE [удалённое выполнение кода] для Safari или побега из песочницы в течение следующих 2–3 месяцев из-за большого количества заявок, связанных с этими направлениями.

Цены на эксплойты в iOS в один клик (например, через Safari), без гарантии постоянного присутствия в системе, скорее всего, снизятся в ближайшем будущем.

Глава Zerodium добавил, что в iOS есть несколько уязвимостей, работающих на всех iPhone и iPad. Он надеется, что Apple серьёзно поработает над безопасностью в iOS 14. [MacRumors]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.63 из 5, оценили: 19)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Apple советуют уделить внимание безопасности в iOS 14.
Прокомментировать

🙈 Комментарии 21

  1. v1z avatar
    v1z15 мая в 9:48
    14

    С чего бы? Нововведений и крупных апдейтов давно не было, все патчи – как раз багфиксы. Скорее всего, хакеры начали наоборот задирать цены, и им пришлось сделать вид, что дыр слишком много, чтобы опустить цены.

    amstel8 avatar
    amstel815 мая в 13:29
    13

    @v1z, у тебя мозг размером с семечку? Сложно на личном уровне принять наличие дыр? Написано же, что компания назначает цены, хакеры только предлагают, далее им говорят сколько готовы за это заплатить.
    PS скорее всего все эти дыры били и ранее, просто из-за короны и самоизоляции их стали искать активнее от нечего делать.

    v1z avatar
    v1z15 мая в 13:41
    2

    @amstel8, в голос ору с твоей логики. На заборе тоже написано. Приходи, когда поймешь, как пишется софт.

    У них в твите прямым текстом указано – “ЦЕНЫ УПАДУТ”.

    NT User avatar
    NT User16 мая в 15:42
    0

    @v1z, вот цены и упали до нуля, так как предложений (уязвимостей) стало слишком много.

  2. Aleksandr10rus avatar
    Aleksandr10rus15 мая в 10:34
    6

    apple уже не та, iPhone потерял магию, iPad самый первый имел силу волшебства, сей час это все маркетинг и деньги.

    mahony_ avatar
    mahony_15 мая в 10:40
    0

    @Aleksandr10rus, маркетинг и деньги – эт новый se.

    Алексей avatar
    Алексей15 мая в 11:02
    15

    @Aleksandr10rus, Все парни, продаём айфоны, закрывайте сайт Саша10рус сказал что Apple уже не та(

  3. zpshg9x4r6 avatar
    zpshg9x4r615 мая в 11:49
    4

    Действительно, Apple уже не та. Нет той магии что была на IPhone 3g , IPhone 4, IPhone 5, IPhone 6. Я вспоминаю свои ощущения от обладания и работы на IPhone 6. Сейчас у меня IPhone 11pro и нет того восторга что был ранее. Обычный смартфон.

    Artemio avatar
    Artemio15 мая в 11:57
    17

    @zpshg9x4r6, а ты попользуйся дешёвым андроидом некоторое время, чувствительность к яблокам вернётся

    inciter avatar
    inciter15 мая в 14:04
    5

    @Artemio, можно и недешёвым, в целом same shit, разве что пошустрее всё же

    NT User avatar
    NT User16 мая в 15:44
    1

    @Artemio, это, наверное, правильно – сравнивать iPhone с дешёвым андроидом. Иначе конкуренции не выдержать.

    Artemw204 avatar
    Artemw20415 мая в 12:02
    2

    @zpshg9x4r6, сейчас цикл другой стал)

    Не оправдываю, но мои наблюдения таковы

    Я был в приятном шоке от 6ки

    Потом я был в приятном шоке от 10ки

    Соотвественно в следующий раз я получу те же ощущения от 12ого

    Просто когда на рынок появился 2г, 3г, 4г и тд, это сильно отличалось от привычных нам кнопочников и стилусников

    А сейчас рынок переполнен, трудно удивлять)

    Tomasz avatar
    Tomasz15 мая в 12:09
    4

    @zpshg9x4r6, iPhone 3G самый неудачный айфон. (Не 3GS)

    inciter avatar
    inciter15 мая в 14:03
    2

    @zpshg9x4r6, у меня максимум приятных эмоций от 11 Pro Max сразу после Xs Max, хз о чем вы. Старость? Бгг

    adamob avatar
    adamob15 мая в 15:20
    1

    @zpshg9x4r6, Купите себе теслу. Поюзайте еще затем четыре поколения. Скорее всего на 11м поколении вы скажете: обычная машина.

    ync3usi8v2 avatar
    ync3usi8v218 мая в 23:32
    0

    @zpshg9x4r6, ты просто повзрослел

  4. Belperhat avatar
    Belperhat15 мая в 12:08
    8

    Желтый заголовок, и дезинформация. Количество заявок не означает то же самое количество уязвимостей. Можно найти одну уязвимость и отправить 1000 заявок…

    werk avatar
    werk15 мая в 13:09
    2

    @Belperhat, а без таких статей современных сми не будет.

    dimasokol avatar
    dimasokol17 мая в 2:10
    0

    @Belperhat, правильно. Речь о заявках, и каждая из них не обязана описывать новую уязвимость. Здесь действительно подменяются понятия в заголовке.

    Но! Грубой логической ошибкой (и точно такой же подменой понятий) является и взятое с потолка утверждение, что раз тут заголовок жёлтый, то уязвимость на самом деле всего одна.

    Потом узнаем, сколько там реально дыр нашлось. Сейчас нам никто не скажет, они по 100 килобаксов каждая стоят всё-таки.

  5. yama_kaskad avatar
    yama_kaskad15 мая в 16:05
    0

    Наши спецслужбы не пользуются смартфонами, на остальных пох. Ни о чём.

  6. bigzleo avatar
    bigzleo16 мая в 4:26
    0

    фигасе, даже такой бизнес есть

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь