Rahakkaat palkkiot haavoittuvuuksista veivät iPhoneista turvallisuuden – ”iOS:n turvallisuus ja suojaukset täysin tuhottu”

Apple iPhone XR.

Applen iOS:n tietoturvan taso on heikentynyt dramaattisesti, Vicen raportti kertoo. ”Haavoittuvuuskauppiaiden” mukaan iOS:llä on nyt enemmän tietoturva-aukkoja kuin koskaan aiemmin.

Zerodium ja Crowdfense ovat yhtiöitä, jotka ostavat esimerkiksi nollapäivähaavoittuvuuksia ja kaupittelevat niitä eteenpäin muun muassa hallituksille. Haavoittuvuuksia myyvät tahot maksavat iOS-haavoittuvuuksista jopa miljoonia dollareita, mutta niiden mukaan Applen hiljattain tekemät korotukset sen omaan palkkiojärjestelmään ovat murentaneet iOS:n turvallisuuden.

”Nollapäivähaavoittuvuuksien markkinoille tulvii nyt iOS-haavoittuvuuksia, useimmiten Safari-selaimeen tai iMessageen liittyviä, sillä monet tietoturvatutkijat ovat siirtyneet täyspäiväisesti tutkimaan iOS:ää. Samalla iOS:n turvallisuus ja suojaukset on täysin tuhottu. Itse asiassa iOS-haavoittuvuuksia on nyt niin paljon, että emme ole voineet ottaa kaikkia vastaan”, Chaouki Bekrar Zerodiumilta selventää.

Applen iOS:ää on perinteisesti pidetty Androidia turvallisempana, mutta tilanne on haavoittuvuuskauppiaiden mukaan muuttumassa. Siinä missä pirstalainen Android vaatii useita koodeja laajan hyökkäyksen toteuttamiseksi, voidaan yhdellä ja samalla haavoittuvuudella päästä käsiksi pahimmillaan lähes jokaiseen iPhoneen.

Kaikki iOS-haavoittuvuudet eivät kuitenkaan ole kovinkaan korkealaatuisia, joten niiden markkina-arvo, ja myös niistä aiheutuva uhka, on monesti pieni. Lisäksi on hyvä huomioida, että Zeronium ja Crowdfense muodostavat kahdestaan vain pienen osan laajempaa markkinaa, eivätkä niiden käsitykset välttämättä kerro koko totuutta iOS:n tilanteesta.

Apple kertoi aiemmin alkaneensa toimittaa iPhoneja ammatikseen tietoturvaa tutkiville. Tavoitteena on löytää haavoittuvuuksia ennen kuin ne päätyvät yleisille markkinoille, joilla niistä saatava korvaus on usein vielä Applenkin jopa miljoonan dollarin maksuja korkeampi.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla