Кажется, об этом знает весь мир, но Apple постепенно отходит от своих высоких стандартов прошлого. Вот и сегодня компания Zerodium объявила, что перестает выплаты хакерам, которые обнаружат уязвимости в iOS, потому что этих уязвимостей стало ну слишком много. А бюджет не резиновый!
Стоит уточнить, что Zerodium занимается приобретением уязвимостей ещё до официального появления эксплойта в новостных лентах. Цель проста: перепродажа данных государственным организациям и правоохранительным органам. До этого дня фирмы выплачивала удачливым хакерам от 100 тысяч до 2 млн долларов за отдельный эксплойт.
Выплаты приостановят на 2-3 месяца. А объявляют об этом, чтобы Apple рахобралась с собственным софтом.
Мы не станем покупать новые LPE [локальное повышение привилегий] для iOS, RCE [удалённое выполнение кода] для Safari или побега из песочницы в течение следующих 2–3 месяцев из-за большого количества заявок, связанных с этими направлениями.
Цены на эксплойты в iOS в один клик (например, через Safari), без гарантии постоянного присутствия в системе, скорее всего, снизятся в ближайшем будущем.
Zerodium
Глава Zerodium добавил, что в iOS есть несколько уязвимостей, работающих на всех iPhone и iPad. Он надеется, что Apple серьёзно поработает над безопасностью пользователей в iOS 14. Не только, чтобы фирма продолжала зарабатывать, но и для всех любителей iPhone. Очень благочестивые намерения, ничего не скажешь.
