برای اولین بار ارزش آسیب پذیری های اندروید از iOS بیشتر شد

گروه IT: گوشی‌های آیفون سال‌هاست که به عنوان امن‌ترین دستگاه‌های همراه شناخته می‌شوند و لایه‌های امنیتی که برای iOS در نظر گرفته شده پیدا کردن آسیب‌پذیری را در آن‌ها را به کار سختی تبدیل کرده است. این در حالیست که اندروید در مقابل رخنه‌ها آسیب‌پذیرتر نشان داده و به همین دلیل تا به حال آسیب پذیری های iOS در بازارهای زیرزمینی با قیمت گرانتری به فروش می‌رسیدند.

 

به گزارش بولتن نیوز به نقل از دیجیاتو، با این حال طی ماه‌های اخیر و با وجود رخنه‌های متعددی که اسمارت‌فون‌های محبوب اپل با آن رو به رو شده‌اند برای اولین بار آسیب‌پذیری iOS ارزانتر از اندروید به فروش می‌رسد. بر همین اساس اخیرا وبسایت Zerodium که یکی از بزرگترین دلالان آسیب‌پذیری‌های امنیتی به حساب می‌آید قیمت رخنه‌های امنیتی iOS که بدون نیاز به هیچ عملی کنترل کامل دستگاه را در دست می‌گیرند با قیمت 2 میلیون دلار و همین رخنه‌ها را در اندروید با قیمت 2.5 میلیون دلار به فروش می‌رساند.

علاوه بر این Zerodium قیمت آسیب‌پذیری iOS که با یک کلیک (از طریق مرورگر) فعال می‌شود را از 1.5 میلیون به 1 میلیون دلار کاهش داده است. بر اساس گفته‌های «چائوکی بکرار» بنیانگذار Zerodium این کاهش قیمت به خاطر سیل آسیب‌پذیری‌های روز صفر iOS است که به سمت بازار سرازیر شده:

    بازار آسیب‌پذیری‌های روز صفر با انبوهی از آسیب پذیری های iOS که بیشتر در زنجیره‌های Safari و iMessage به چشم می‌خورند پر شده است. دلیل اشباع بازار در این حوزه از افزایش توجه محققان به بررسی و تفحص iOS ناشی می‌شود. آن‌ها امنیت iOS را کاملا تخریب کرده‌اند و آنقدر آسیب‌پذیری آیفون در بازار وجود دارد که ما بسیاری از آن‌ها را رد می‌کنیم.

 

این وضعیت گویا برای اندروید صادق نیست و به گفته بکرار پیدا کردن یک زنجیره کامل آسیب‌پذیری در آن بسیار سخت شده است. او می‌گوید تا وقتی که اپل فکری به حال آسیب پذیری های iOS  در زنجیره‌های سافاری و iMessage  نکند، رخنه‌های اندروید در بازار با قیمت بیشتری به فروش می‌رسند.

شرکت دیگری که در حوزه فروش آسیب‌پذیری‌های روز صفر فعالیت می‌کند Crowdfense است و تمرکز بیشتر آن روی فروش این رخنه‌ها به دولت‌هاست. مدیر این شرکت «آندره‌آ زاپارولی مانزونی» هم صحبت‌های مدیر Zerodium را تأیید کرده و می‌گوید که در حال حاضر بازار از آسیب‌پذیری‌های iOS اشباع شده است.

البته او بیان می‌کند که بسیاری از این آسیب‌پذیری‌ها کامل نیستند و ارزش زیادی ندارند. برخی از محققان در تلاش هستند تا پول زیادی برای کارشان دریافت کنند اما خیلی از آن‌ها موارد مد نظر را ارائه نمی‌کنند. چنین تلاش‌هایی هم یکی از عواملی است که باعث به وجود آمدن سر و صدای زیاد در بازار شده است.

نکته مهم دیگری که باید به آن توجه داشت این است که Zerodium و Crowdfense تنها دو شرکت فعال در بازار دلالی آسیب‌پذیری‌ها هستند و ممکن است این داستان جنبه‌های ناشناخته دیگری هم داشته باشد.

با این اوصاف اپل هم بیکار ننشسته و جایزه برنامه شکار باگ خود را دو برابر کرده و به کسانی که رخنه‌های iOS را گزارش کنند جایزه بیشتری می‌دهد. بعلاوه این شرکت برنامه‌ای با نام iOS Security Research Device هم به راه انداخته تا در شناسایی و برطرف کردن باگ‌های امنیتی iOS راهگشا باشد.