חברת מסחר בחולשות: יש היצף חולשות למכשירי אפל
עמי רוחקס דומבה
| 14/05/2020
פרסום של Zerodium, חברת מסחר בחולשות, טוען כי כמות החולשות למוצרי אפל ללא המשכיות (כאלו שמפסיקות לעבוד לאחר שהמשתמש עושה אתחול להתקן) גדולה מאד. "אנו לא נרכוש שום Apple iOS LPE, Safari RCE או מעקפי sandbox למשך שניים עד שלושה החודשים הבאים בגלל מספר גדול של הגשות הקשורות לווקטורים אלה. המחירים עבור חולשות "לחיצה אחת" בiOS (למשל דרך Safari) ללא המשכיות יירדו ככל הנראה בעתיד הקרוב", נכתב בפרסום.
נזכיר כי אותה חברה הייתה מוכנה לפני כשנה לשלם כשני מליוני דולרים לחולשה עבור מכשירי אייפון עם המשכיות וללא צורך באינטרקציה מצד המשתמש. פרסום נוסף מאפריל האחרון של חברת ZecOps (שייכת להאקר ישראלי בכינוי 'צוק') חשף כי החברה מצאה אוסף חולשות שניתן לנצל במערכת ההפעלה של מכשירי האייפון. החולשות, לטענת ZecOps, קיימת במערכת כשמונה שנים. אפל הודתה שהחולשות קיימות, אך טענה שבניגוד לפרסום, הן לא נוצלו. כעת צריכה אפל לתקן תוכנה לכ-900 מליוני מכשירים.
פרסום של Zerodium, חברת מסחר בחולשות, טוען כי כמות החולשות למוצרי אפל ללא המשכיות (כאלו שמפסיקות לעבוד לאחר שהמשתמש עושה אתחול להתקן) גדולה מאד. "אנו לא נרכוש שום Apple iOS LPE, Safari RCE או מעקפי sandbox למשך שניים עד שלושה החודשים הבאים בגלל מספר גדול של הגשות הקשורות לווקטורים אלה. המחירים עבור חולשות "לחיצה אחת" בiOS (למשל דרך Safari) ללא המשכיות יירדו ככל הנראה בעתיד הקרוב", נכתב בפרסום.
נזכיר כי אותה חברה הייתה מוכנה לפני כשנה לשלם כשני מליוני דולרים לחולשה עבור מכשירי אייפון עם המשכיות וללא צורך באינטרקציה מצד המשתמש. פרסום נוסף מאפריל האחרון של חברת ZecOps (שייכת להאקר ישראלי בכינוי 'צוק') חשף כי החברה מצאה אוסף חולשות שניתן לנצל במערכת ההפעלה של מכשירי האייפון. החולשות, לטענת ZecOps, קיימת במערכת כשמונה שנים. אפל הודתה שהחולשות קיימות, אך טענה שבניגוד לפרסום, הן לא נוצלו. כעת צריכה אפל לתקן תוכנה לכ-900 מליוני מכשירים.