Apple (צילום: אופק ביטון, גאדג'טי)

Apple (צילום: אופק ביטון, גאדג'טי)

דיווח חדש מעיד על כמות פרצות אבטחה גבוהה ב-iOS של אפל

| יום ראשון, 17 במאי 2020, 19:07 | אבטחה, סלולר

Zerodium, חברה אמריקאית הרוכשת פרצות אבטחה, יצאה בהכרזה חריגה בלשון המעטה. החברה תפסיק לרכוש פרצות אבטחה המיועדות למערכת ההפעלה iOS של אפל לתקופה בת חודשיים עד שלושה. הסיבה? החברה קיבלה כמות גדולה מדי של פרצות אבטחה, כאשר מנכ"ל החברה צייץ ואמר בפשטות כי האבטחה של iOS "דפוקה".

בעוד לא מעט חברות, דוגמת אפל, מקיימות תוכניות מסודרות לאיתור באגים במערכות השונות שלהן, עם פרסים כספיים על איתור פרצות אבטחה, קיימות חברות מסחריות אחרות, דוגמת Zerodium, ה"מתחרות" על מציאת פרצות האבטחה ומציעות בתמורה תגמול כספי גדול יותר, שעומד במקרה של פרצות iOS על סכומים שנעים בין מאה אלף ועד שני מיליון דולר, בהתאם לסוג הפרצה.

עם זאת, השילוב בין מגפת הקורונה (COVID-19) והזמן ה"פנוי" שנוצר ללא מעט חוקרי אבטחה ברחבי העולם הוביל לגל אדיר של גילויי פרצות אבטחה שהוגשו לחברה, עד לפרסום לפיו היא תפסיק לקבל פרצות אבטחה חדשות ב-3 ווקטורי תקיפה נגד המערכת: פרצות iOS מקומיות מסוג LPE (ר"ת Local privilege escalation), פרצות בדפדפן הסאפרי מסוג RCE (ר"ת remote code execution) ופרצות מסוג Sandbox Escape.

טבלת מחירי הפרצות למכשירים הניידים (מקור Zerodium)

בעוד שמכשירי אפל היו ידועים כמאובטחים יותר בעבר, ההכרזה החדשה של Zerodium מציגה תמונת מצב שונה לחלוטין לגבי iOS 13, מערכת ההפעלה העדכנית של אפל שהפכה להיות בעייתית במיוחד עם כמות הפרצות החריגה שאותרה בה, עד לרמה הנוכחית בה-Zerodium הפסיקה לרכוש אותן ואף צפויה להוריד את התגמול הכספי על חלקן בהמשך.

הדבר היחיד שנותר לעשות, כפי שמנכ"ל Zerodium צייץ בטוויטר, הוא לקוות כי אפל תעשה עבודה טובה יותר בנושא האבטחה במערכת ההפעלה iOS 14 הבאה של החברה.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות