Zerodium 是代表政府和机构的网络间谍专家,他认为 iPhone 上的安全漏洞现在如此之多,以至于不再需要不断地从研究人员那里购买新的漏洞。并得出iOS安全性“受损”的结论。
Zerodium 是一家向政府和警察部队销售网络间谍解决方案的公司,其老板 Chyaoukri Bekar 在他的一条推文中遭到攻击iPhone 操作系统安全。他在推特上解释道:“iOS 安全性完蛋了。只有特权属性证书 (PAC) 和非持久性设备保留并防止其达到零...尽管如此,我们还是看到了很多设法绕过 PAC 的漏洞,并且有一些围绕持久性的漏洞(0 天)适用于所有 iPhone/iPad。希望 iOS 14 能做得更好。”
作为其业务的一部分,Zerodium 通常从研究人员那里购买 0-Day 漏洞,金额在 10 万到 200 万美元之间,具体取决于漏洞的严重程度。 0day 缺陷是那些尚未被官方发现并且没有补丁的缺陷。所以在 Chyaoukri Bekar 发推文的同时,Zerodium 也发布了公告:“在接下来的两三个月内,我们将不再购买有关 iOS LPE、Safari RCE 或沙箱逃逸的漏洞”。
Zerodium 明确表示已做出决定“有由于与这些载体相关的大量提交”。因此“如果不坚持下去,[漏洞利用]的价格可能会在不久的将来下跌”。对于 iOS 来说,漏洞数量的爆炸式增长是一个前所未有且令人担忧的事实。该操作系统比 Android 封闭得多,通常被认为比后者更安全。尽管如此,苹果仍保持着优势:如果正式发现缺陷,该公司可以非常轻松、快速地更新其整个设备群。
另请阅读:安全漏洞——iOS 13 会与陌生人分享你的信用卡信息
您如何看待这些言论?苹果是否应该改变其方法?在评论中分享你的意见。
