Вот это поворот: взломать iOS дешевле, чем Android
Журнал Vice опубликовал большое расследование о состоянии безопасности iOS на 2019 год. Выяснилось, что рынок уязвимостей для iOS огромен, как никогда.
Компания Zerodium, которая занимается покупкой и продажей эксплоитов, готова заплатить до $2,5 млн долларов за уязвимость для Android. Аналогичный эксплоит для iOS оценивается в $2 млн.
Эксплоит — фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для атаки на систему.
Такая разница в цене обусловлена тем, что на Android сложнее найти и использовать уязвимость, которая работала бы на всех смартфонах. Виноваты во всём многочисленные производители смартфонов на Android, использующие разный код на своих устройствах.
Хаки для iOS стоят заметно дешевле, потому что их можно применить почти на всех айфонах и айпадах. Для взлома в основном используются Safari и iMessage.
Рынок эксплоитов для iOS настолько большой, что Zerodium всё чаще отказывается от их покупки.
Apple надо как можно быстрее избавиться от ошибок в системе, считают эксперты по безопасности. Компания надеется ускорить этот процесс с помощью обновлённой программы вознаграждений за уязвимости.
C 2020 года Apple будет предоставлять исследователям безопасности айфоны с частично открытым кодом, чтобы помочь им найти эксплоиты в iOS. Также Apple в два раза увеличила выплаты за найденные ошибки в системе. [9to5Mac]
