Zerodium 是代表政府和機構的網路間諜專家,他認為 iPhone 上的安全漏洞現在如此之多,以至於不再需要不斷地從研究人員那裡購買新的漏洞。並得出iOS安全性「受損」的結論。
Zerodium 是一家向政府和警察部隊銷售網路間諜解決方案的公司,其老闆 Chyaoukri Bekar 在他的一條推文中遭到攻擊iPhone 作業系統安全。他在推特上解釋:「iOS 安全性完蛋了。只有特權屬性憑證 (PAC) 和非持久性裝置保留並防止其達到零...儘管如此,我們還是看到了許多設法繞過 PAC 的漏洞,並且有一些圍繞持久性的漏洞(0 天)適用於所有iPhone/iPad。希望 iOS 14 能做得更好。
作為其業務的一部分,Zerodium 通常從研究人員那裡購買 0-Day 漏洞,金額在 10 萬到 200 萬美元之間,具體取決於漏洞的嚴重程度。 0day 缺陷是那些尚未被官方發現並且沒有補丁的缺陷。所以在 Chyaoukri Bekar 發推文的同時,Zerodium 也發布了公告:「在接下來的兩三個月內,我們將不再購買有關 iOS LPE、Safari RCE 或沙箱逃脫的漏洞」。
Zerodium 明確表示已做出決定“有由於與這些載體相關的大量提交”。因此“如果不堅持下去,[漏洞利用]的價格可能會在不久的將來下跌”。對 iOS 來說,漏洞數量的爆炸性成長是一個前所未有且令人擔憂的事實。該作業系統比 Android 封閉得多,通常被認為比後者更安全。儘管如此,蘋果仍保持著優勢:如果正式發現缺陷,該公司可以非常輕鬆、快速地更新其整個設備群。
另請閱讀:安全漏洞-iOS 13 會與陌生人分享你的信用卡訊息
您如何看待這些言論?蘋果是否應該改變方法?在評論中分享你的意見。
