IOS luôn được cho là một sistema An toàn hơn nhiều so với Android vì nó không phải chịu nhiều cuộc tấn công và đóng cửa nhiều hơn để ngăn chặn tin tặc xâm nhập. Bây giờ ý tưởng này đã hoàn toàn thay đổi sau khi các vấn đề bảo mật mới nhất được báo cáo trong những tuần gần đây, đặc biệt là những nhóm được nhóm bảo mật của Google phát hành vào tuần trước.
Một kiến thức phổ biến là Zerodium trả tiền tốt cho các báo cáo về các điểm yếu bảo mật trên Android và iOS. Số tiền có thể được trả cao hơn trên iOS so với trên Android vì khó tìm thấy loại lỗ hổng này trong sistema operativo Apple Nhưng bây giờ bảng đã thay đổi.
Các nhà nghiên cứu nhận được nhiều hơn từ các lỗ hổng của Android so với iOS
Từ Zerodium, họ đã cập nhật chính sách giá của họ và hiện tại nếu chúng tôi tìm thấy lỗ hổng trong Android cho phép ai đó kiểm soát hoàn toàn thiết bị Không có người dùng nhấp vào bất cứ điều gì, chúng tôi sẽ chấp nhận 2,5 triệu đô la. Mặt khác, nếu chúng tôi thực hiện khám phá này trên iOS, chúng tôi chấp nhận 2 triệu đô la. Nó cũng báo cáo khai thác trên iOS với 1 nhấp vào người dùng Nó đã giảm từ 1,5 triệu đô la 1 triệu đô la.
Google chi tiết cách phần mềm độc hại đã xâm nhập vào iPhone trong nhiều năm
Tại sao giá của các báo cáo lỗ hổng giảm trên iOS? Người sáng lập Zerodium đã giải thích rằng hiện tại có nhiều lỗ hổng iOS, đặc biệt là Safari và chuỗi iMessage. Điều này là do các nhà nghiên cứu bảo mật cố gắng tìm lỗ hổng này bắt đầu tập trung mọi lúc vào iOS, phá hủy hoàn toàn tính bảo mật của sistema operativo. Apple. Ông đến để tuyên bố rằngcó rất nhiều lỗ hổng iOS mà bạn buộc phải từ chối chúng, một cái gì đó thực sự làm chúng tôi ngạc nhiên.
Với điều này rõ ràng là không có sistema operativo Chắc chắn, và nếu bạn bắt đầu tìm kiếm, có một lỗ hổng lớn. Có thể một vài năm trước các nhà nghiên cứu bảo mật đã không tập trung quá nhiều vào iOS và đây là lý do chúng tôi nghĩ rằng nó an toàn hơn nhiều so với Android Nhưng bây giờ ý tưởng này đã hoàn toàn thay đổi.
Từ Apple Họ nhận thức được vấn đề bảo mật này và đó là lý do tại sao họ đã mở một chương trình giải thưởng để các nhà nghiên cứu có thể thông báo trực tiếp cho họ. Apple sự thất bại mà họ tìm thấy để đổi lấy việc nhận thêm tiền. Chúng tôi cũng phảivà hãy nhớ rằng từ công ty Cupertino, họ sẽ sớm bắt đầu phân phối iPhone với một số phần mềm nhất định để giúp các nhà nghiên cứu bảo mật dễ dàng làm bài tập về nhà hơn.
Cuối cùng Apple Điều này có lợi từ việc nghiên cứu phần mềm vì chúng có thể hoạt động trong những tháng tới để cải thiện bảo mật và ngăn chặn tin tặc cố gắng khai thác lỗ hổng này cho người dùng. Nhưng kể từ đó Apple họ cũng phải cẩn thận vì chúng ta phải nhớ điều đó trên iOS 12.4 Bản vá đã được gỡ bỏ vào một lỗ hổng bảo mật đã được sửa trong phiên bản trước một cái gì đó chắc chắn là một thất bại lớn Apple Đó là trách nhiệm.
Để lại cho chúng tôi trong hộp bình luận những gì bạn nghĩ về thông tin mới này liên quan đến bảo mật iOS.
