Zerodium ilmoitti tällä viikolla, että se ei osta iOS-hyödykkeitä seuraavien kahden tai kolmen kuukauden aikana suuren hakemusten määrän vuoksi. Toisin sanoen yrityksellä on käytössään niin paljon tietoturva-aukkoja, että se ei tarvitse niitä enempää.
Zerodium on hyödyntämishankintaalusta, joka maksaa tutkijoille nollapäivän tietoturvahaavoittuvuuksista ja myy ne sitten institutionaalisille asiakkaille, kuten valtion organisaatioille ja lainvalvontaviranomaisille. Yritys keskittyy riskialttiisiin haavoittuvuuksiin ja tarjoaa tavallisesti 100 000–2 miljoonaa dollaria täysin toimivaa iOS-hyödyntämistä kohti.
Emme hanki uusia Apple iOS LPE:tä, Safari RCE:tä tai hiekkalaatikkopakoa seuraavien 2–3 kuukauden aikana, koska näihin vektoreihin liittyvien lähetysten määrä on suuri.
iOS:n yhden napsautuksen ketjujen (esim. Safarin kautta) hinnat ilman pysyvyyttä laskevat todennäköisesti lähitulevaisuudessa. - Zerodium (@Zerodium) 13. toukokuuta 2020
Vuonna an selkeä twiitti , Zerodiumin toimitusjohtaja Chaouki Bekrar sanoi, että iOS-tietoturva on huonossa kunnossa, ja huomautti, että on olemassa ainakin muutamia pysyviä nollapäivän tietoturvahaavoittuvuuksia, jotka vaikuttavat kaikkiin iPhoneihin ja iPadeihin. 'Toivotaan, että iOS 14 on parempi', Bekrar lisäsi.
Applella on oma bug bounty -ohjelma joka tarjoaa 5 000–1 miljoona dollaria iOS:n, iPadOS:n, macOS:n, tvOS:n tai watchOS:n tietoturva-aukkoja varten.
Suosittu Viestiä