İçerik
Bu kadar şaşırtıcı olmayan bir olayda, sıfır günlük Android istismarları şimdi iOS istismarlarından daha pahalı. Kuruluşundan bu yana, Apple’ın iOS her zaman birden fazla güvenlik ve şifreleme katmanına sahip en güvenli platformlardan biri olarak kabul edilmiştir. Tablolar olsa dönüyor gibi görünüyor. Google tarafından yapılan güvenlik iyileştirmeleri, bilgisayar korsanlarının Android cihazlara erişimini zorlaştırdı.
Popüler sömürü edinme platformu Zerodium, şimdi sıfır tıklama Android sömürülerinde daha büyük ödemeler yapıyor. Bu istismarlar, bilgisayar korsanlarının herhangi bir kullanıcı etkileşimi olmadan bir Android cihaza tam erişimini sağlar. Buna karşılık, platform için benzer hack'lerin mevcut olması nedeniyle iOS istismarları daha az değerli hale geldi.
Zerodium (ile Ars Technica) şimdi sıfır tıklama Android istismar başına büyük bir 2,5 milyon dolar öder. Benzer iOS istismarları pop başına 2 milyon dolara mal oldu. Zerodium CEO'su Chaouki Bekrar, yayına, iPhone'lara erişim sağlamak için yazılım açıklarını manipüle eden iOS istismarlarından etkilendiklerini söyledi. Ona göre, bu istismarlar çoğunlukla Safari ya da iOS'ta yayılıyor.
Spottaki elma
Google’ın Proje Sıfırındaki ekipler, vahşi doğada iOS sömürülerini aktif olarak keşfetmektedir. Project Zero’daki araştırmacılar son zamanlarda korsanların iPhone’lardaki sistem dosyalarına erişmelerini sağlayan bir güvenlik açığı olduğunu açıkladı. Bir diğeri güncellenmiş cihazlarda canlı konuma, fotoğraflara ve daha fazlasına erişim sağlar. Bu tür iOS istismarları Proje Sıfır tarafından detaylandırıldı, ancak neyse ki, Apple bu sorunları yameledi.
Malwarebytes'taki Tehdit İstihbarat Direktörü Jerome Segura, “Apple’ın Google’ın Proje Sıfır tarafından duyurduğu platformunu etkileyen, sıfır gün olan bir set, iOS ekosistemi ve güvenliği hakkındaki görüşlerimizi parçalayan bir uyandırma çağrısıydı” dedi. Ars.
Zerodium’dan Bekrar, “Google ve Samsung’un güvenlik ekipleri sayesinde işletim sisteminin her yeni sürümünde Android güvenliği artıyor” diyor. Birden fazla teknik zorluk nedeniyle şimdi Android için sıfır tıklama istismarları geliştirmenin çok zor olduğunu ekliyor.
Bu eğilimleri koruyarak, Zerodium Android istismarları ile gelen araştırmacılara daha büyük bir ödül sunmaya karar verdi.
Hackerların cihazlarınızı bu tür istismarlarla hedeflemelerini engellemek için akıllı telefonlarınızı güncel tutmak her zaman iyi bir uygulamadır. Android akıllı telefonlarını en hızlı şekilde güncelleyen kullanışlı üreticiler listesine göz atın.
