Компания Zerodium перестала платить хакерам за уязвимости в iOS, потому что их стало слишком много.
Zerodium занимается покупкой уязвимостей нулевого дня для перепродажи государственным организациям и правоохранительным органам. Компания платит хакерам от 100 тысяч до 2 млн долларов за эксплойт.
Однако в iOS и Safari стало так много уязвимостей, что Zerodium решила на 2–3 месяца приостановить выплаты хакерам.
Мы не будем покупать новые LPE [локальное повышение привилегий] для iOS, RCE [удалённое выполнение кода] для Safari или побега из песочницы в течение следующих 2–3 месяцев из-за большого количества заявок, связанных с этими направлениями.
Цены на эксплойты в iOS в один клик (например, через Safari), без гарантии постоянного присутствия в системе, скорее всего, снизятся в ближайшем будущем.
Глава Zerodium добавил, что в iOS есть несколько уязвимостей, работающих на всех iPhone и iPad. Он надеется, что Apple серьёзно поработает над безопасностью в iOS 14.
Источник: https://www.iphones.ru/
Оставить комментарий
Вы должны войти чтобы оставить комментарий.