ハッカーからソフトウェアのセキュリティバグやエクスプロイトを購入する民間企業が、単純に数種類のiOSエクスプロイトが多すぎるため、開発者への報酬の提供を停止すると発表した。
Zerodium は有名なサイバーセキュリティ会社です。エクスプロイトを取得するサードパーティのセキュリティ研究者によるもの。多くの場合、Zerodium の支払いは Apple よりもはるかに高額です。公式バグ報奨金プログラム。
これらのベクトルに関連する多数の提出があるため、今後 2 ~ 3 か月間、新しい Apple iOS LPE、Safari RCE、またはサンドボックス エスケープを取得することはありません。
— ゼロディウム (@Zerodium)2020年5月13日
永続性のない iOS ワンクリック チェーン (例: Safari 経由) の価格は、近い将来下がる可能性があります。
同社は水曜日、「多数の送信があったため、今後2~3か月間」ローカル権限昇格、リモートコード実行、サンドボックスエスケープエクスプロイトの取得を一時停止すると発表した。さらに同社は、iOS Safariの特定の種類のワンクリック脆弱性の価格が近い将来下がる可能性があると述べた。
その後のツイートで、Zerodium 創設者の Chaouki Bekrar 氏は、iOS のセキュリティが「壊れている」と述べ、永続性の欠如と、ポインタ認証コードと呼ばれるセキュリティ メカニズムが、iOS のセキュリティを「ゼロにする」のを妨げている唯一の 2 つであると付け加えた。
iOSのセキュリティはめちゃくちゃだ。 PAC と非永続性のみがゼロになるのを防いでいます...しかし、PAC をバイパスする多くのエクスプロイトが確認されており、すべての iPhone/iPad で動作する永続性エクスプロイト (0 日) がいくつかあります。 iOS 14がより良くなることを祈りましょう。https://t.co/39Kd3OQwy1
— チャオキ・ベクラル (@cBekrar)2020年5月13日
その理由の一部は、世界的なロックダウンと、セキュリティ研究者がより多くの時間を確保できるという事実によるものと考えられます。もう 1 つの要因は、iOS 13 に異常なバグがあったことである可能性があります。この事実により、Apple ソフトウェア責任者のクレイグ・フェデリギ氏は次のように考えました。開発プロセスを徹底的に見直すiOS の次のバージョン向け。
「iOS 14がより良くなることを祈りましょう」とBekrar氏は語った。
Zerodium で大量の iOS エクスプロイトが提出されるのは、これが初めてではありません。同社は2019年9月に、言った供給過剰のため、iOS のエクスプロイトよりも Android のエクスプロイトのほうが初めて高くつくことになるという。
Isamu 
Isamu 
Isamu