Isi
Dalam pergantian peristiwa yang tidak begitu mengejutkan, eksploitasi Android nol-hari sekarang berharga lebih mahal daripada eksploitasi iOS. Sejak awal, iOS Apple selalu dianggap sebagai salah satu platform teraman dengan keamanan dan enkripsi berlapis-lapis. Tabel tampaknya akan berubah. Peningkatan keamanan yang dilakukan oleh Google telah mempersulit peretas untuk mendapatkan akses ke perangkat Android.
Platform akuisisi eksploit populer Zerodium sekarang melakukan pembayaran lebih besar untuk eksploitasi Android tanpa klik. Eksploitasi ini memberikan peretas akses lengkap ke perangkat Android tanpa interaksi pengguna. Sebagai perbandingan, eksploitasi iOS menjadi kurang bernilai karena ketersediaan besar peretasan yang serupa untuk platform.
Zerodium (via Ars Technica) sekarang membayar $ 2,5 juta kekalahan eksploitasi Android klik nol. Eksploitasi iOS serupa menghabiskan biaya $ 2 juta per pop. CEO Zerodium Chaouki Bekrar mengatakan kepada publikasi bahwa mereka dibanjiri dengan eksploitasi iOS yang memanipulasi kerentanan perangkat lunak untuk mendapatkan akses ke iPhone. Menurutnya, eksploitasi ini sebagian besar menyebar melalui Safari atau i di iOS.
Apple menjadi sorotan
Tim-tim di Project Zero Google telah secara aktif menemukan eksploitasi iOS di alam liar. Para peneliti di Project Zero baru-baru ini mengungkapkan kerentanan i yang memberikan peretas akses ke file sistem di iPhone. Yang lain memberi akses ke lokasi langsung, foto, dan lainnya di perangkat yang diperbarui. 14 eksploitasi iOS semacam itu dirinci oleh Project Zero, tapi untungnya, Apple telah memperbaiki masalah ini.
"Perangkat zero-days terbaru yang memengaruhi platform Apple yang diumumkan oleh Project Zero Google sedikit membangkitkan kesadaran kita tentang ekosistem iOS dan keamanannya," Jerome Segura, Direktur Threat Intelligence di Malwarebytes, mengatakan. Ars.
Beker Zerodium mengatakan, "Keamanan Android meningkat dengan setiap rilis OS baru berkat tim keamanan Google dan Samsung." Dia menambahkan bahwa sangat sulit untuk mengembangkan eksploitasi nol-klik untuk Android sekarang karena berbagai tantangan teknis.
Mengikuti tren ini, Zerodium telah memutuskan untuk menawarkan hadiah yang lebih besar kepada para peneliti yang menghasilkan eksploitasi Android.
Itu selalu merupakan praktik yang baik untuk menjaga agar smartphone Anda tetap mutakhir untuk mencegah peretas menargetkan perangkat Anda dengan eksploitasi tersebut. Lihatlah daftar pabrikan kami yang paling cepat memperbarui smartphone Android mereka.
