時代在變。專門銷售電腦攻擊的Zerodium公司剛剛更新他的價目表,而且首次破解 Android 智慧型手機的報酬比破解 iPhone 更高。如果駭客找到了一種完整的 Android 駭客攻擊方法,只要堅持不懈,無需任何用戶互動(「零點擊」),他現在可以獲得高達 250 萬美元的收入。另一方面,任何在 iPhone 上找到同等方法的人只能指望「僅僅」200 萬美元。
這令人驚訝,因為到目前為止,iOS 上的缺陷總是比 Android 上的缺陷得到更好的回報。所以,又一年前,一次零點擊的 iPhone 駭客攻擊價值 150 萬美元,這是 Zerodium 在所有系統上支付的最高賞金。但在 Android 上,駭客最多只能收到 20 萬美元。
Android 正在重回正軌
事實上,蘋果的系統一直被認為更安全。此外,iPhone 和 iPad 更容易更新。因此,總的來說,攻擊它們更加困難。另一方面,對於 Android 智慧型手機來說,由於系統版本眾多,而且中介機構(營運商、供應商)的回應並不總是非常靈敏,因此更新程式一直很複雜。
如何解釋這種劇變? Zerodium 執行長 Chouakri Bekrar 在接受 ZDnet 採訪時解釋說,市場上充斥著針對 iOS 的駭客方法,以至於他甚至被迫拒絕了報價。這些利用管道通常是基於 Safari 或 iMessage。「另一方面,由於Google和三星的安全團隊,Android 的安全性隨著作業系統的每個新版本的推出而得到改善。因此,為Android開發完整的操作鏈變得非常困難和繁瑣,而開發沒有任何使用者互動的方法更是困難。”,首席執行官解釋道。
Safari 和 iMessage,主要入口點
Zerodium 打算重新考慮蘋果當天的情況“提高 iOS 安全性並加強 iMessage 和 Safari 的最薄弱區域”。確實,在安全方面,庫比蒂諾公司目前正處於浪潮的底部,並且正在收集壞消息。日前,Google安全研究人員透露前所未有的襲擊在 iPhone 上,透過誘殺網頁。順便說一句,谷歌專家強調Apple 創建的程式碼的品質。
這還不是全部。 8月底,iOS更新奇怪地重新推出一個嚴重缺陷之前已被阻止。 8 月初,在 Black Hat USA 2019 會議期間,谷歌研究人員可見iMessage這個日益豐富和複雜的應用已經在多大程度上成為了蘋果終端的致命弱點。總之,iPhone的好形象正在日益破裂,是時候做出反應了。
來源:中電網
