برای اولین بار ارزش آسیب پذیری های اندروید از iOS بیشتر شد
گوشیهای آیفون سالهاست که به عنوان امنترین دستگاههای همراه شناخته میشوند و لایههای امنیتی که برای iOS در نظر گرفته شده پیدا کردن آسیبپذیری را در آنها را به کار سختی تبدیل کرده است. این ...
گوشیهای آیفون سالهاست که به عنوان امنترین دستگاههای همراه شناخته میشوند و لایههای امنیتی که برای iOS در نظر گرفته شده پیدا کردن آسیبپذیری را در آنها را به کار سختی تبدیل کرده است. این در حالیست که اندروید در مقابل رخنهها آسیبپذیرتر نشان داده و به همین دلیل تا به حال آسیب پذیری های iOS در بازارهای زیرزمینی با قیمت گرانتری به فروش میرسیدند.
با این حال طی ماههای اخیر و با وجود رخنههای متعددی که اسمارتفونهای محبوب اپل با آن رو به رو شدهاند برای اولین بار آسیبپذیری iOS ارزانتر از اندروید به فروش میرسد. بر همین اساس اخیرا وبسایت Zerodium که یکی از بزرگترین دلالان آسیبپذیریهای امنیتی به حساب میآید قیمت رخنههای امنیتی iOS که بدون نیاز به هیچ عملی کنترل کامل دستگاه را در دست میگیرند با قیمت 2 میلیون دلار و همین رخنهها را در اندروید با قیمت 2.5 میلیون دلار به فروش میرساند.
علاوه بر این Zerodium قیمت آسیبپذیری iOS که با یک کلیک (از طریق مرورگر) فعال میشود را از 1.5 میلیون به 1 میلیون دلار کاهش داده است. بر اساس گفتههای «چائوکی بکرار» بنیانگذار Zerodium این کاهش قیمت به خاطر سیل آسیبپذیریهای روز صفر iOS است که به سمت بازار سرازیر شده:
بازار آسیبپذیریهای روز صفر با انبوهی از آسیب پذیری های iOS که بیشتر در زنجیرههای Safari و iMessage به چشم میخورند پر شده است. دلیل اشباع بازار در این حوزه از افزایش توجه محققان به بررسی و تفحص iOS ناشی میشود. آنها امنیت iOS را کاملا تخریب کردهاند و آنقدر آسیبپذیری آیفون در بازار وجود دارد که ما بسیاری از آنها را رد میکنیم.
این وضعیت گویا برای اندروید صادق نیست و به گفته بکرار پیدا کردن یک زنجیره کامل آسیبپذیری در آن بسیار سخت شده است. او میگوید تا وقتی که اپل فکری به حال آسیب پذیری های iOS در زنجیرههای سافاری و iMessage نکند، رخنههای اندروید در بازار با قیمت بیشتری به فروش میرسند.
شرکت دیگری که در حوزه فروش آسیبپذیریهای روز صفر فعالیت میکند Crowdfense است و تمرکز بیشتر آن روی فروش این رخنهها به دولتهاست. مدیر این شرکت «آندرهآ زاپارولی مانزونی» هم صحبتهای مدیر Zerodium را تأیید کرده و میگوید که در حال حاضر بازار از آسیبپذیریهای iOS اشباع شده است.
البته او بیان میکند که بسیاری از این آسیبپذیریها کامل نیستند و ارزش زیادی ندارند. برخی از محققان در تلاش هستند تا پول زیادی برای کارشان دریافت کنند اما خیلی از آنها موارد مد نظر را ارائه نمیکنند. چنین تلاشهایی هم یکی از عواملی است که باعث به وجود آمدن سر و صدای زیاد در بازار شده است.
نکته مهم دیگری که باید به آن توجه داشت این است که Zerodium و Crowdfense تنها دو شرکت فعال در بازار دلالی آسیبپذیریها هستند و ممکن است این داستان جنبههای ناشناخته دیگری هم داشته باشد.
با این اوصاف اپل هم بیکار ننشسته و جایزه برنامه شکار باگ خود را دو برابر کرده و به کسانی که رخنههای iOS راگزارش کنند جایزه بیشتری میدهد. بعلاوه این شرکت برنامهای با نام iOS Security Research Device هم به راه انداخته تا در شناسایی و برطرف کردن باگهای امنیتی iOS راهگشا باشد.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.