Компания Zerodium перестала платить хакерам за уязвимости в iOS, потому что их стало слишком много.
Zerodium занимается покупкой уязвимостей нулевого дня для перепродажи государственным организациям и правоохранительным органам. Компания платит хакерам от 100 тысяч до 2 млн долларов за эксплойт.
Однако в iOS и Safari стало так много уязвимостей, что Zerodium решила на 2–3 месяца приостановить выплаты хакерам.
We will NOT be acquiring any new Apple iOS LPE, Safari RCE, or sandbox escapes for the next 2 to 3 months due to a high number of submissions related to these vectors.
Prices for iOS one-click chains (e.g. via Safari) without persistence will likely drop in the near future.— Zerodium (@Zerodium) May 13, 2020
Мы не будем покупать новые LPE [локальное повышение привилегий] для iOS, RCE [удалённое выполнение кода] для Safari или побега из песочницы в течение следующих 2–3 месяцев из-за большого количества заявок, связанных с этими направлениями.
Цены на эксплойты в iOS в один клик (например, через Safari), без гарантии постоянного присутствия в системе, скорее всего, снизятся в ближайшем будущем.
Глава Zerodium добавил, что в iOS есть несколько уязвимостей, работающих на всех iPhone и iPad. Он надеется, что Apple серьёзно поработает над безопасностью в iOS 14. [MacRumors]
(19 голосов, общий рейтинг: 4.63 из 5)
Илья Сидоров
@ilyasidorovПишу новости, статьи про технологии и не только, а в свободное время увлекаюсь детейлингом.
21 комментариев
Форум →С чего бы? Нововведений и крупных апдейтов давно не было, все патчи – как раз багфиксы. Скорее всего, хакеры начали наоборот задирать цены, и им пришлось сделать вид, что дыр слишком много, чтобы опустить цены.
@v1z, у тебя мозг размером с семечку? Сложно на личном уровне принять наличие дыр? Написано же, что компания назначает цены, хакеры только предлагают, далее им говорят сколько готовы за это заплатить.
PS скорее всего все эти дыры били и ранее, просто из-за короны и самоизоляции их стали искать активнее от нечего делать.
@amstel8, в голос ору с твоей логики. На заборе тоже написано. Приходи, когда поймешь, как пишется софт.
У них в твите прямым текстом указано – “ЦЕНЫ УПАДУТ”.
@v1z, вот цены и упали до нуля, так как предложений (уязвимостей) стало слишком много.
apple уже не та, iPhone потерял магию, iPad самый первый имел силу волшебства, сей час это все маркетинг и деньги.
@Aleksandr10rus, маркетинг и деньги – эт новый se.
@Aleksandr10rus, Все парни, продаём айфоны, закрывайте сайт Саша10рус сказал что Apple уже не та(
Действительно, Apple уже не та. Нет той магии что была на IPhone 3g , IPhone 4, IPhone 5, IPhone 6. Я вспоминаю свои ощущения от обладания и работы на IPhone 6. Сейчас у меня IPhone 11pro и нет того восторга что был ранее. Обычный смартфон.
@zpshg9x4r6, а ты попользуйся дешёвым андроидом некоторое время, чувствительность к яблокам вернётся
@Artemio, можно и недешёвым, в целом same shit, разве что пошустрее всё же
@Artemio, это, наверное, правильно – сравнивать iPhone с дешёвым андроидом. Иначе конкуренции не выдержать.
@zpshg9x4r6, сейчас цикл другой стал)
Не оправдываю, но мои наблюдения таковы
Я был в приятном шоке от 6ки
Потом я был в приятном шоке от 10ки
Соотвественно в следующий раз я получу те же ощущения от 12ого
Просто когда на рынок появился 2г, 3г, 4г и тд, это сильно отличалось от привычных нам кнопочников и стилусников
А сейчас рынок переполнен, трудно удивлять)
@zpshg9x4r6, iPhone 3G самый неудачный айфон. (Не 3GS)
@zpshg9x4r6, у меня максимум приятных эмоций от 11 Pro Max сразу после Xs Max, хз о чем вы. Старость? Бгг
@zpshg9x4r6, Купите себе теслу. Поюзайте еще затем четыре поколения. Скорее всего на 11м поколении вы скажете: обычная машина.
@zpshg9x4r6, ты просто повзрослел
Желтый заголовок, и дезинформация. Количество заявок не означает то же самое количество уязвимостей. Можно найти одну уязвимость и отправить 1000 заявок…
@Belperhat, а без таких статей современных сми не будет.
@Belperhat, правильно. Речь о заявках, и каждая из них не обязана описывать новую уязвимость. Здесь действительно подменяются понятия в заголовке.
Но! Грубой логической ошибкой (и точно такой же подменой понятий) является и взятое с потолка утверждение, что раз тут заголовок жёлтый, то уязвимость на самом деле всего одна.
Потом узнаем, сколько там реально дыр нашлось. Сейчас нам никто не скажет, они по 100 килобаксов каждая стоят всё-таки.
Наши спецслужбы не пользуются смартфонами, на остальных пох. Ни о чём.
фигасе, даже такой бизнес есть
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как в Safari на iPhone включить автозаполнение паролей на неподдерживаемых сайтах
Безопасно ли устанавливать приложения на iPhone через Safari
Как включить набор текста свайпом на iPhone
Почему после обновления macOS не появился режим Night Shift
Как узнать и скачать последнюю версию прошивки для старого iPhone и iPad
Как ускорить работу Haptic Touch на iPhone. Долгое нажатие будет срабатывать быстрее
Как удалить загруженные на iPhone рингтоны
Как перенести контакты со старого iPhone на новый?