Tartalom
Az események nem olyan meglepő fordulójában a nulla napos Android-kihasználások most többet fizetnek, mint az iOS. Létrehozása óta az Apple iOS-t mindig a legbiztonságosabb platformnak tekintik, többszörös biztonsági és titkosítási rétegekkel. Úgy tűnik, hogy az asztalok fordulnak. A Google által végrehajtott biztonsági fejlesztések megnehezítették a hackerek számára az Android-eszközökhöz való hozzáférést.
A népszerű kizsákmányoló-beszerzési platform, a Zerodium most nagyobb kifizetéseket hajt végre a nulla kattintással elérhető Android-kihasználásokért. Ezek a kihasználások lehetővé teszik a hackerek számára az Android-eszközökhöz való teljes hozzáférést felhasználói beavatkozás nélkül. Összehasonlítva: az iOS kihasználásai kevésbé váltak értékesé, mivel a platformon nagy a rendelkezésre álló hasonló hackerek.
Zerodium (keresztül Ars Technica) most egy óriási 2,5 millió dollárt fizet egy nulla kattintással elérhető Android-kihasználásért. Hasonló iOS-kihasználások 2 millió dollárba kerülnek a pop-ból. Chaouki Bekrar, a Zerodium vezérigazgatója elmondta, hogy iOS-kihasználásokkal vannak elárasztva, amelyek manipulálják a szoftver sebezhetőségét az iPhone-okhoz való hozzáférés érdekében. Elmondása szerint ezek a kihasználások többnyire a Safari vagy i rendszeren keresztül terjednek az iOS rendszeren.
Az Apple a reflektorfényben
A Google Project Zero projektjeiben részt vevő csapatok aktívan fedezték fel az iOS-k kizsákmányolását a természetben. A Project Zero kutatói nemrégiben felfedezték az i biztonsági rést, amely a hackerek számára hozzáférést biztosít az iPhone készülékek rendszerfájljainak. Egy másik hozzáférést biztosít a frissített eszközökön élő helyekhez, fényképekhez, stb. 14 ilyen iOS-kihasználást részletezte a Project Zero, de szerencsére az Apple javította ezeket a kérdéseket.
"Az Apple platformját érintő legfrissebb nulla napos sorozat, amelyet a Google Project Zero bejelentett, egy kicsit ébresztőóra volt, amely összetörte az iOS-ökoszisztémával és annak biztonságával kapcsolatos véleményünket." - mondta Jerome Segura, a Malwarebytes fenyegetési intelligenciájának igazgatója. Ars.
A Zerodium Bekrar szerint: „Az Android biztonsága az operációs rendszer minden új verziójával javul a Google és a Samsung biztonsági csapatainak köszönhetően.” Hozzáteszi, hogy nagyon nehéz a nulla kattintással történő kihasználtságot az Android számára fejleszteni, több technikai kihívás miatt.
Figyelembe véve ezeket a trendeket, a Zerodium úgy döntött, hogy nagyobb hatalmat kínál a kutatók számára, akik felfedezik az Android kihasználását.
Mindig jó gyakorlat, hogy okostelefonjait naprakészen tartja annak érdekében, hogy a hackerek ne csapják az eszközöket ilyen kizsákmányolásokkal. Nézze meg a gyártók praktikus listáját, amelyek leggyorsabban frissítik Android okostelefonjukat.