Στο Twitter, το Zerodium δηλώνει ότι δεν θα αγοράσει σφάλματα για δύο ή τρεις μήνες "λόγω του μεγάλου αριθμού υποβολών" .
Για όσους δεν το γνωρίζουν, το Zerodium αγοράζει κενά από ερευνητές ασφαλείας και στη συνέχεια τα μεταπωλεί σε κυβερνητικούς οργανισμούς και σε αρχές επιβολής του νόμου. Αυτές είναι ευπάθειες 0 ημερών, που σημαίει ότι η Apple δεν γνωρίζει και ότι μπορούν να αξιοποιηθούν επειδή δεν υπάρχει τις επιδιόρθωση. Το Zerodium πληρώνει ερευνητές μεταξύ 100.000 και 2 εκατομμυρίων $. Η τιμή ποικίλλει ανάλογα με τον αντίκτυπο του ελαττώματος και τη χρήση του.
Ο Chaouki Bekrar, το αφεντικό της Zerodium, πιστεύει εν πάση περιπτώσει ότι «η ασφάλεια του iOS έχει μειωθεί» ενόψει του αριθμού των ελαττωμάτων που κυκλοφορούν και τα οποία μπορούν να αξιοποιηθούν σε όλα τα iPhone και iPad. "Ας ελπίσουμε ότι το iOS 14 θα είναι καλύτερο", δήλωσε ο διευθυντής....
Έτσι είναι πολύ πιθανόν να δούμε σύντομα πολλά εργαλεία jailbreak αφού αυτοί που εντόπισαν τα σφάλματα δεν μπορούν να τα πουλήσουν για προσωπικό όφελος.
iOS Security is fucked. Only PAC and non-persistence are holding it from going to zero...but we're seeing many exploits bypassing PAC, and there are a few persistence exploits (0days) working with all iPhones/iPads. Let's hope iOS 14 will be better.https://t.co/39Kd3OQwy1— Chaouki Bekrar (@cBekrar) May 13, 2020
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας