Foarte multe vulnerabilitati ale Safari si iMessage au fost descoperite pentru iOS, iPhone si iPad, iar ele sunt scoase la vanzare de catre o varietate de cercetatori in securitate informatica. Informatia vine de la Zerodium, o companie care aduna exploit-uri de acest gen si le vinde oricui are nevoie de ele.
Compania a redus preturile vulnerabilitatilor pentru iOS de la 2.5 milioane de dolari la doar 2, insa aici vorbim de cele care permit preluarea completa a controlului unui iPhone, iPad, etc. Vulnerabilitatile care permit explotarea iOS cu un singur click valoreaza acum 1 milion de dolari in loc de 1.5 milioane, diferentele fiind mari.
Explicatia pentru reducerile de preturi are la baza faptul ca “piata” vulnerabilitatilor pentru iOS a fost “inundata” de foarte multe exploit-uri, in principal pentru Safari si iMessage. Zerodium spune ca foarte multi cercetatori si-au schimbat prioritatile, si cauta acum vulnerabilitati exclusiv pentru iOS, ignorand Android.
„Piața zilei zero este inundată de exploatările iOS, în mare parte lanțurile Safari și iMessage, în principal datorită multor cercetători de securitate care și-au transformat atenția în exploatarea iOS full time. Au distrus absolut securitatea și atenuarea iOS. Există atât de multe exploatări iOS încât începem să refuzăm unele dintre ele. ”
Vulnerabilitatile cumparate de catre aceste companii sunt cele de tip zero-day, adica necunoscute companiei Apple, dar care ofera control total asupra iDevice-urilor. Cei de la Apple afla despre existenta lor abia dupa ce sunt folosite pentru a exploata iDevice-urile, si le rezolva cu greu, iar de aceea sunt atat de costisitoare.
