Odkryto wiele luk w zabezpieczeniach Safari i iMessage dla iOS, iPhone'a i iPada, które są wystawiane na sprzedaż przez różnych badaczy bezpieczeństwa cybernetycznego. Informacje pochodzą od Zerodium, firmy zbierającej tego typu exploity i sprzedającej je każdemu, kto ich potrzebuje.
Firma obniżyła cenę luk w zabezpieczeniach iOS z 2.5 miliona dolarów do zaledwie 2, ale tutaj mówimy o tych, które pozwalają na pełną kontrolę nad iPhonem, iPadem itp. Luki umożliwiające wykorzystanie iOS za pomocą jednego kliknięcia są teraz warte 1 milion dolarów zamiast 1.5 miliona, przy czym różnice są duże.
Obniżki cen tłumaczy się faktem, że „rynek” luk w zabezpieczeniach iOS został „zalany” wieloma exploitami, głównie dla Safari i iMessage. Zerodium twierdzi, że wielu badaczy zmieniło swoje priorytety i obecnie szuka wyłącznie luk w zabezpieczeniach iOS, ignorując Androida.
„Rynek zero-day jest zalany exploitami dla iOS, głównie sieciami Safari i iMessage, głównie za sprawą wielu badaczy bezpieczeństwa, którzy skupili się na pełnym wykorzystaniu iOS. Całkowicie zniszczyli bezpieczeństwo i łagodzenie iOS. Jest tak wiele exploitów dla iOS, że zaczynamy odrzucać niektóre z nich. "
Luki zakupione przez te firmy są lukami dnia zerowego, czyli nieznanymi Apple, ale zapewniającymi całkowitą kontrolę nad iDevices. Osoby w Apple dowiadują się o ich istnieniu dopiero po tym, jak zostaną wykorzystane do wykorzystania iDevices i rozwiązują je z trudem, dlatego są tak drogie.
