iPhone-hackar översvÀmmer marknaden, sÀger iOS Exploit Buyer

iPhone-hackar översvÀmmer marknaden, sÀger iOS Exploit Buyer

IPhone kan vara mer sĂ„rbar Ă€n vi trodde. Ett företag som köper hackingsverktyg hĂ€vdar att marknaden nu Ă€r “översvĂ€mmad” med exploater som kan knĂ€cka iOS-sĂ€kerhetsskydd.

Cybervapenhandlaren Zerodium Àr kÀnd för att köpa attacker mot obestÀllda sÄrbarheter i iOS och Android och sedan sÀlja Ätkomst till dem till statliga kunder. Företaget erbjuder för nÀrvarande upp till 2 miljoner dollar för exploateringar som kan hacka en iPhone utan nÄgon interaktion frÄn anvÀndaren.

Utbudet för iOS-exploateringar har dock blivit trĂ„ngt. “De senaste mĂ„naderna har vi sett en ökning av antalet iOS-exploateringar, mestadels Safari- och iMessage-kedjor, som utvecklas och sĂ€ljs av forskare frĂ„n hela vĂ€rlden”, sĂ€ger Zerodiums VD Chaouki Bekrar till BleepingComputer.

”Nolldagsmarknaden Ă€r sĂ„ översvĂ€mmad av iOS-exploater att vi nyligen har börjat vĂ€gra nĂ„gra [of] dem, “tillade han.

Meddelande: Vi har uppdaterat vÄra priser för större mobila exploateringar. För första gÄngen betalar vi mer för Android Àn iOS. Vi har ocksÄ ökat WhatsApp & iMessage (0-klick) men minskat utbetalningen för iOS (1-klick) i enlighet med marknadstrenderna: https: //t.co/0NBRnq4I4y pic.twitter.com/XqpmAKmmKF

– Zerodium (@Zerodium) 3 september 2019

Som ett resultat betalar Zerodium nu mer för Android-exploateringar Àn iOS-buggar för första gÄngen: upp till 2,5 miljoner dollar för en fullstÀndig kedja, nollklickattack pÄ Googles operativsystem, meddelade det pÄ tisdag. (Kedjor avser att anvÀnda flera sÄrbarheter i en produkt för att hacka ett offer. Vanligtvis Àr det inte tillrÀckligt att utnyttja en sÄrbarhet, men mÄste kopplas till ytterligare brister för att fÄ full kompromiss.)

Samtidigt har företaget sĂ€nkt utbetalningarna för “one-click” -utnyttjande pĂ„ iOS och iMessage, vilket krĂ€ver att offret klickar pĂ„ en lĂ€nk för att attacken ska aktiveras.

Bekrar hĂ€vdar att Android-sĂ€kerheten har förbĂ€ttrats med varje ny version av operativsystemet, som nu gĂ„r in i Android 10. “SĂ„ det blev vĂ€ldigt svĂ„rt och tidskrĂ€vande att utveckla hela kedjor av exploateringar för Android och det Ă€r Ă€nnu svĂ„rare att utveckla nollklick-exploateringar inte krĂ€ver nĂ„gon anvĂ€ndarinteraktion, sade han.

Inte alla hĂ„ller med Zerodiums bedömning. Ett separat företag som ocksĂ„ köper hackingsverktyg, Crowdfense, berĂ€ttade för PCMag att det verkligen finns fler iOS-exploater pĂ„ marknaden Ă€n tidigare. Men inte alla exploateringar Ă€r verkligen “intelligensklassiga” och anvĂ€ndbara av statliga kunder.

“För att uttrycka det annorlunda, försöker mĂ„nga forskare nu fĂ„ topputbetalningar (som de vi erbjuder) som undersöker iOS-exploater, men inte alla kan leverera de” rĂ€tta grejerna “, sĂ€ger företaget i ett e-postmeddelande.

“SĂ„ (Ă„tminstone i vĂ„rt fall) pĂ„verkar inte det högre antalet iOS-kedjor som erbjuds antalet bra [exploit] kedjor som vi vĂ€ljer eller deras ekonomiska vĂ€rde, “tillade företaget.” Det komplicerar bara vĂ„rt spanings- och utvĂ€rderingsarbete och lĂ€gger till “buller” pĂ„ marknaden. “

Hittills har Apple inte kommenterat Zerodiums pÄstÄende. Men iOS-sÀkerhet har utsatts för ökad granskning efter att Googles sÀkerhetsforskare upptÀckte att en mystisk grupp hackare i hemlighet installerade spionprogram pÄ mÄnga iPhones i minst tvÄ Är. Attacken, som innebÀr att man utnyttjar 14 tidigare okÀnda sÄrbarheter i iOS, kan levereras genom att helt enkelt fÄ offret att besöka en hackerriggad webbplats.

Även om Google hade avstĂ„tt frĂ„n att tillskriva attackerna, finns det bevis som tyder pĂ„ att hackarna var anslutna till den kinesiska regeringen och riktade sig mot medlemmar av den uiguriska muslimska etniska minoriteten. Attacken kunde stjĂ€la filer frĂ„n installerade appar inklusive WhatsApp, Gmail och iMessage, förutom produkter frĂ„n kinesiska företag som Tencent och Netease. Lyckligtvis lappade Apple sĂ„rbarheterna i februari, men Zerodiums uttalanden tyder pĂ„ att det fortfarande finns mĂ„nga andra brister i iOS.

Crowdfense sa att nĂ€r statliga kunder vĂ€grar att köpa iOS-exploater av lĂ€gre kvalitet kan de hamna i hĂ€nderna pĂ„ andra kunder, sĂ„som cyberbrottslingar. “SĂ„ vi kan se en vĂ„g av attacker riktade mot iOS-enheter pĂ„ grund av den ökade tillgĂ€ngligheten av lĂ„gvĂ€rdigt, icke-intel-klass [iOS exploits], “sa företaget.

För att locka sÀkerhetsforskare och hackare att avslöja sÄrbarheter för Apple, Àr Cupertino instÀlld pÄ att utvidga företagets bug bounty-program, som tidigare bara var inbjudande. Programmet kommer att vara öppet för alla i höst och Apple sÀger att det kommer att betala vem som helst 1 miljon dollar för en iOS-kedja utan iOS-klick.