Eksploitasi Zero Day Untuk Lonjakan Apple iPhone iOS, Menurunkan Penilaian Mereka Dan Biaya Kurang Dari Teknik Peretasan Android Tanpa Interaksi
Apple iPhone, yang berjalan pada versi berpemilik, sumber tertutup, dan versi sistem operasi seluler iOS yang sangat dikunci, sekarang tampaknya lebih rentan terhadap eksploitasi keamanan dan privasi yang dapat dijalankan dari jarak jauh daripada Android. Untuk pertama kalinya, teknik peretasan yang dapat melumpuhkan pertahanan iPhone dari jarak jauh tanpa interaksi pengguna lebih murah dari yang dibutuhkan untuk membobol smartphone Android.
Keyakinan yang kuat bahwa keamanan iPhone atau iOS Apple tidak dapat ditembus, dapat terguncang, setidaknya dalam jangka pendek. Pasar bawah tanah yang berdagang secara rahasia tetapi berhasil mengeksploitasi kelemahan dan kerentanan di iOS, OS yang berjalan secara eksklusif di iPhone Apple, tampaknya telah menunjukkan perubahan persepsi. Untuk pertama kalinya, alat peretasan rahasia apa pun yang mampu mengendalikan ponsel Android dari jarak jauh tanpa interaksi pengguna memiliki harga yang lebih tinggi daripada yang setara dengan iPhone.
Zerodium Pertama Mengurangi Lalu Menangguhkan Pembelian Eksploitasi Keamanan iOS Karena Banyak Cacat?
Zerodium, yang membeli dan menjual apa yang disebut eksploitasi zero-day yang memanfaatkan kerentanan perangkat lunak rahasia, mengumumkan bahwa mereka telah menangguhkan sementara pembelian Eskalasi Hak Istimewa Lokal iOS baru, Eksekusi Kode Jarak Jauh Safari, atau eksploitasi kotak pasir, selama beberapa bulan ke depan. Selain itu, perusahaan menerbitkan daftar harga terbaru untuk kerentanan keamanan untuk iOS dan OS smartphone Android.
Penangguhan dilakukan setelah perusahaan dilaporkan mulai menerima sejumlah besar pengajuan eksploitasi dalam Apple iOS. Perusahaan mengklaim akan tetap menerima rantai satu klik iOS (misalnya melalui Safari) tanpa ketekunan. Namun, harga untuk hal yang sama telah berkurang secara signifikan, dan yang menarik, harga untuk kelemahan keamanan iOS sekarang berada di bawah harga dalam OS Android.
CEO Zerodium Chaouki Bekrar memiliki pilihan kata yang cukup kuat untuk menggambarkan kondisi keamanan iOS saat ini. Dia mengklaim bahwa hanya Kode Otentikasi Pointer dan eksploitasi non-kegigihan yang menjaga keamanan iOS tetap bertahan. Dia juga mengklaim bahwa masih ada cukup banyak eksploitasi dalam kategori ini. Tak perlu ditambahkan, klaim semacam itu harus menjadi perhatian Apple yang membanggakan diri pada lapisan keamanan yang sangat tidak bisa ditembus dalam iOS.
Datang ke daftar harga kerentanan keamanan, Zerodium sekarang menawarkan hingga $ 2,5 juta untuk teknik peretasan tanpa klik yang sepenuhnya dan diam-diam mengambil alih ponsel Android tanpa interaksi dari pengguna target. Dengan kata sederhana, eksploitasi apa pun yang tidak memerlukan interaksi pengguna apa pun dalam OS Android perintah harga tinggi. Kebetulan, kejadian ini masih jarang terjadi. Tetap saja, apapun kerentanan serupa dalam Apple iOS memiliki harga $ 500.000 lebih murah dari Android.
Berbicara tentang skenario yang berubah, pendiri Zerodium Chaouki Bekrar menulis, “Selama beberapa bulan terakhir, kami telah mengamati peningkatan jumlah eksploitasi iOS, kebanyakan Safari dan iMessage chain, yang dikembangkan dan dijual oleh para peneliti dari seluruh dunia. Pasar zero-day begitu dibanjiri oleh eksploitasi iOS sehingga kami baru-baru ini mulai menolak beberapa di antaranya. Keamanan Android meningkat dengan setiap rilis baru OS berkat tim keamanan Google dan Samsung, sehingga menjadi sangat sulit dan memakan waktu untuk mengembangkan rantai penuh eksploitasi untuk Android dan bahkan lebih sulit untuk mengembangkan eksploitasi zero-click yang tidak memerlukan setiap interaksi pengguna. "Apakah Apple iOS untuk iPhone Kurang Aman Dibandingkan Android?
Agak aneh melihat harga penawaran untuk eksploitasi keamanan di dalam Apple iOS memerintahkan harga yang lebih rendah daripada yang ada di dalam OS Android. Selain itu, ini juga merupakan fakta bahwa Android, yang didukung oleh Google dan sebagian besar didorong oleh layanan perusahaan, memilikinya meningkat secara signifikan dalam beberapa iterasi terakhir. Android sekarang jauh lebih aman dari sebelumnya. Selain itu, Google terus meningkatkan keamanan dengan algoritme yang dilatih oleh AI dan data.
IOS Apple masih dianggap sangat aman. Perusahaan memiliki proses pemeriksaan yang ketat untuk Apple App Store yang dikurasi. Oleh karena itu para ahli bersikeras bahwa klaim Zerodium dapat dilebih-lebihkan. Mereka menunjukkan bahwa peretas, penulis kode berbahaya, dan lainnya mungkin memfokuskan kembali pada iOS Apple. Apalagi dengan situasi saat ini, para peretas mungkin memiliki lebih banyak waktu untuk berusaha lebih keras menembus keamanan iOS.