ఆపిల్
IOS మొబైల్ ఆపరేటింగ్ సిస్టమ్ యొక్క యాజమాన్య, క్లోజ్డ్-సోర్స్ మరియు భారీగా లాక్-డౌన్ వెర్షన్లో నడుస్తున్న ఆపిల్ ఐఫోన్, ఇప్పుడు ఆండ్రాయిడ్ కంటే రిమోట్గా అమలు చేయగల భద్రత మరియు గోప్యతా దోపిడీలకు ఎక్కువ అవకాశం ఉంది. మొదటి సారి, వినియోగదారు పరస్పర చర్య లేకుండా ఐఫోన్ యొక్క రక్షణను రిమోట్గా నిర్వీర్యం చేసే హ్యాకింగ్ పద్ధతులు Android స్మార్ట్ఫోన్లోకి ప్రవేశించడానికి అవసరమైన వాటి కంటే తక్కువ ఖర్చు అవుతుంది.
ఆపిల్ యొక్క ఐఫోన్ లేదా iOS యొక్క భద్రత అభేద్యమైనది అనే బలమైన నమ్మకం, కనీసం స్వల్పకాలికమైనా కదిలిపోతుంది. IOS లో రహస్యంగా కానీ విజయవంతంగా దోపిడీ చేయగల లోపాలు మరియు దుర్బలత్వాలతో వర్తకం చేసే భూగర్భ మార్కెట్, ఆపిల్ ఐఫోన్లలో ప్రత్యేకంగా పనిచేసే OS, మారుతున్న అవగాహనను సూచించినట్లు కనిపిస్తుంది. మొట్టమొదటిసారిగా, వినియోగదారు ఇంటరాక్షన్ లేకుండా Android స్మార్ట్ఫోన్ను రిమోట్గా నియంత్రించగల ఏదైనా రహస్య హ్యాకింగ్ సాధనం దాని ఐఫోన్ సమానమైన దానికంటే ఎక్కువ ధరను ఆదేశిస్తుంది.
జెరోడియం మొదట తగ్గిస్తుంది, అప్పుడు లోపాల సమృద్ధి కారణంగా iOS భద్రతా దోపిడీలను కొనుగోలు చేయడాన్ని నిలిపివేస్తుందా?
రహస్య సాఫ్ట్వేర్ దుర్బలత్వాల ప్రయోజనాన్ని పొందే జీరో-డే దోపిడీలను కొనుగోలు చేసి విక్రయించే జెరోడియం, రాబోయే కొద్ది నెలలకు కొత్త iOS లోకల్ ప్రివిలేజ్ ఎస్కలేషన్, సఫారి రిమోట్ కోడ్ ఎగ్జిక్యూషన్ లేదా శాండ్బాక్స్ దోపిడీలను కొనుగోలు చేయడాన్ని తాత్కాలికంగా నిలిపివేసినట్లు ప్రకటించింది. అదనంగా, కంపెనీ iOS మరియు Android స్మార్ట్ఫోన్ OS కోసం భద్రతా లోపాల కోసం నవీకరించబడిన ధరల జాబితాను ప్రచురించింది.
ఈ వెక్టర్లకు సంబంధించిన అధిక సంఖ్యలో సమర్పణల వల్ల వచ్చే 2 నుండి 3 నెలల వరకు మేము కొత్త ఆపిల్ iOS LPE, సఫారి RCE లేదా శాండ్బాక్స్ తప్పించుకోలేము.
IOS వన్-క్లిక్ గొలుసుల ధరలు (ఉదా. సఫారి ద్వారా) నిలకడ లేకుండా సమీప భవిష్యత్తులో పడిపోవచ్చు.
- జెరోడియం (@ జీరోడియం) మే 13, 2020
ఆపిల్ iOS లోని దోపిడీల కోసం కంపెనీ అధిక సంఖ్యలో సమర్పణలను స్వీకరించడం ప్రారంభించిన తరువాత ఈ సస్పెన్షన్ వస్తుంది. IOS వన్-క్లిక్ గొలుసులను (ఉదా. సఫారి ద్వారా) నిలకడ లేకుండా అంగీకరిస్తున్నట్లు కంపెనీ పేర్కొంది. ఏదేమైనా, దాని ధరలు గణనీయంగా తగ్గించబడ్డాయి మరియు ఆసక్తికరంగా, iOS భద్రతా లోపాల ధరలు ఇప్పుడు Android OS లో ఉన్న వాటి కంటే తక్కువగా ఉన్నాయి.
iOS భద్రత ఇబ్బంది పెట్టబడింది. పిఎసి మరియు నిలకడ లేనివి మాత్రమే సున్నాకి వెళ్ళకుండా పట్టుకున్నాయి… కాని పిఎసిని దాటవేయడం ద్వారా మేము చాలా దోపిడీలను చూస్తున్నాము మరియు అన్ని ఐఫోన్లు / ఐప్యాడ్ లతో పనిచేసే కొన్ని నిరంతర దోపిడీలు (0 రోజులు) ఉన్నాయి. IOS 14 బాగుంటుందని ఆశిద్దాం. https://t.co/39Kd3OQwy1
- చౌకి బెక్రార్ (B సి బెక్రార్) మే 13, 2020
IOS భద్రత యొక్క ప్రస్తుత స్థితిని వివరించడానికి జెరోడియం యొక్క CEO చౌకి బెక్రార్ పదాల యొక్క బలమైన ఎంపికను కలిగి ఉన్నారు. పాయింటర్ ప్రామాణీకరణ కోడ్ మరియు నిరంతరాయ దోపిడీలు మాత్రమే iOS భద్రతను తేలుతూనే ఉన్నాయని ఆయన పేర్కొన్నారు. ఈ వర్గాలలో ఇంకా తగినంత దోపిడీలు ఉన్నాయని ఆయన అదనంగా పేర్కొన్నారు. జోడించాల్సిన అవసరం లేదు, అటువంటి వాదనలు ఆపిల్ గురించి ఉండాలి, ఇది iOS లోని అత్యంత అభేద్యమైన భద్రతా పొరలపై తనను తాను గర్విస్తుంది.
భద్రతా దుర్బలత్వాల ధరల జాబితాకు వస్తున్న, జీరోడియం ఇప్పుడు జీరో-క్లిక్ హ్యాకింగ్ టెక్నిక్ కోసం million 2.5 మిలియన్ల వరకు అందిస్తుంది, ఇది లక్ష్య వినియోగదారు నుండి ఎటువంటి పరస్పర చర్య లేకుండా Android ఫోన్ను పూర్తిగా మరియు నిశ్శబ్దంగా తీసుకుంటుంది. సాధారణ మాటలలో, ఏ యూజర్ ఇంటరాక్షన్ అవసరం లేని దోపిడీ Android OS లో అధిక ధరను ఆదేశిస్తుంది. యాదృచ్ఛికంగా, ఇది ఇప్పటికీ చాలా అరుదైన సంఘటన. ఇప్పటికీ, ఏదైనా ఆపిల్ iOS లో ఇలాంటి దుర్బలత్వం Android కంటే, 000 500,000 తక్కువ ధర ఉంది.
[చిత్ర క్రెడిట్: వైర్డ్ ద్వారా జెరోడియం]
మారుతున్న దృష్టాంతం గురించి మాట్లాడుతూ, జెరోడియం వ్యవస్థాపకుడు చౌకి బెక్రార్ ఇలా వ్రాశాడు, “గత కొన్ని నెలల్లో, iOS దోపిడీల సంఖ్య పెరుగుదలను మేము గమనించాము, ఎక్కువగా సఫారి మరియు ఐమెసేజ్ గొలుసులు, ప్రపంచవ్యాప్తంగా పరిశోధకులు అభివృద్ధి చేసి విక్రయిస్తున్నారు. IOS దోపిడీల వల్ల జీరో-డే మార్కెట్ చాలా నిండిపోయింది, వాటిలో కొన్నింటిని మేము ఇటీవల తిరస్కరించడం ప్రారంభించాము. గూగుల్ మరియు శామ్సంగ్ యొక్క భద్రతా బృందాలకు OS యొక్క ప్రతి కొత్త విడుదలతో Android భద్రత మెరుగుపడుతోంది, కాబట్టి Android కోసం పూర్తిస్థాయి దోపిడీలను అభివృద్ధి చేయడం చాలా కష్టమైంది మరియు సమయం తీసుకుంటుంది మరియు అవసరం లేని సున్నా-క్లిక్ దోపిడీలను అభివృద్ధి చేయడం కూడా కష్టం. ఏదైనా వినియోగదారు పరస్పర చర్య. ”ఐఫోన్ల కోసం ఆపిల్ iOS ఆండ్రాయిడ్ కన్నా తక్కువ సురక్షితమేనా?
ఆపిల్ iOS లోని భద్రతా దోపిడీల కోసం ఆఫర్ ధరను Android OS లో ఉన్న వాటి కంటే తక్కువ ధరతో చూడటం చాలా వింతగా ఉంది. అంతేకాకుండా, గూగుల్ మద్దతుతో మరియు ఎక్కువగా కంపెనీ సేవల ద్వారా నడిచే ఆండ్రాయిడ్ కలిగి ఉంది గత కొన్ని పునరావృతాలలో గణనీయంగా మెరుగుపడింది . Android ఇప్పుడు మునుపటి కంటే చాలా సురక్షితం. అదనంగా, AI మరియు డేటా ద్వారా శిక్షణ పొందిన అల్గోరిథంలతో గూగుల్ నిరంతరం భద్రతను మెరుగుపరుస్తుంది.
IOS మెయిల్లోని రెండు సున్నా రోజు లోపాలు బిలియన్ల ఐఫోన్ మరియు ఐప్యాడ్లను బెదిరిస్తాయి # దుర్బలత్వం # ఫ్లా # దాడి # ఆపిల్ #iOS # మెయిల్ https://t.co/4N26K5yDcv
. మే 12, 2020
ఆపిల్ యొక్క iOS ఇప్పటికీ చాలా సురక్షితంగా పరిగణించబడుతుంది. సంస్థ దాని క్యూరేటెడ్ ఆపిల్ యాప్ స్టోర్ కోసం కఠినమైన వెట్టింగ్ ప్రక్రియను కలిగి ఉంది. అందువల్ల నిపుణులు జెరోడియం యొక్క వాదనలను అతిశయోక్తి చేయవచ్చని పట్టుబడుతున్నారు. హ్యాకర్లు, హానికరమైన కోడ్ రచయితలు మరియు ఇతరులు ఆపిల్ యొక్క iOS పై దృష్టి కేంద్రీకరించవచ్చని వారు సూచిస్తున్నారు. అంతేకాకుండా, ప్రస్తుత పరిస్థితులతో, iOS భద్రతకు చొచ్చుకు రావడానికి హ్యాకర్లు ఎక్కువ సమయం ప్రయత్నించవచ్చు.
టాగ్లు ఆపిల్