Il "bug broker" del software Zerodium interrompe l'acquisto di exploit iOS a causa dell'eccesso di offerta

Una società privata che acquista bug di sicurezza del software e exploit dagli hacker ha affermato che smetterà di premiare gli sviluppatori di diversi tipi di exploit iOS perché ne ha semplicemente troppi.

La società che mercoledì premerà la pausa sull'acquisizione di ulteriori escalation di privilegi locali, esecuzione di codice in modalità remota o escape di sandbox "per i prossimi due o tre mesi a causa di un numero elevato di invii". Inoltre, la società ha affermato che i prezzi per alcuni tipi di vulnerabilità con un clic di iOS Safari probabilmente diminuiranno nel prossimo futuro.

In un successivo tweet, il fondatore di Zerodium Chaouki Bekrar ha affermato che la sicurezza di iOS è "cotta", aggiungendo che la mancanza di persistenza e un meccanismo di sicurezza chiamato codici di autenticazione del puntatore sono le uniche due cose che impediscono alla sicurezza di iOS di "andare a zero".

Parte di ciò è probabilmente dovuta ai blocchi globali e al fatto che i ricercatori della sicurezza hanno più tempo a disposizione. Un altro fattore potrebbe essere che iOS 13 era insolitamente difettoso, un fatto che ha portato il capo del software Apple Craig Federighi a revisionare il processo di sviluppo per la prossima versione di iOS.

"Speriamo che iOS 14 sia migliore", ha detto Bekrar.

Questa non è la prima volta che Zerodium ha visto un eccesso di invio di exploit iOS. A settembre 2019, la società ha dichiarato che, per la prima volta, avrebbe pagato di più per gli exploit Android rispetto a quelli iOS a causa di un eccesso di offerta.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *