Платформа для приобретения эксплойтов Zerodium поделилась, что у нее имеется избыток нескольких типов недостатков iOS и Safari, так что она перестала принимать заявки от исследователей в течение «следующих 2-3 месяцев».

Zerodium была одной из компаний по приобретению эксплойтов, которая была представлена ​​в сентябре прошлого года в отчете Vice о потоке подвигов iOS, попавших на рынок. Несколько недель спустя мы также увидели постоянный неустранимый эксплойт bootrom под названием checkm8 surface.
Более полугода спустя некоторые эксплойты iOS и Safari продолжали распространяться на Zerodium с такой скоростью, что компания объявила, что не принимает заявки на эксплойты iOS с локальным повышением привилегий (LPE), удаленное выполнение кода через Safari или «песочницу». сбегает на «следующие 2-3 месяца».
Zerodium также предсказал, что «цены на iOS-цепочки в один клик (например, через Safari) без настойчивости, вероятно, упадут в ближайшем будущем».

Мы НЕ будем приобретать новые версии Apple iOS LPE, Safari RCE или песочницы в течение следующих 2-3 месяцев из-за большого количества представлений, связанных с этими векторами. Цены на iOS-цепочки в один клик (например, через Safari) без сохранения, скорее всего, упадут в ближайшем будущем.
— Zerodium (@Zerodium) 13 мая 2020 г.

Как подчеркивалось прошлой осенью, Zerodium по-прежнему платит до 2,5 миллионов долларов за полную цепочку нулевого клика с использованием постоянных эксплойтов на Android, в то время как на iOS эта сумма достигает 2 миллионов долларов.
Вот взгляд на текущую структуру выплат Zerodium:

Читайте также:
Сделайте: возьмите Samsung Galaxy A90 5G всего за $ 449,99

В соответствующих новостях недавно в Китае появилась новая эксплойт, которая позволила хакерской группе контролировать уйгурское мусульманское меньшинство еще в марте этого года.
FTC: Мы используем автоматические партнерские ссылки для заработка. Больше.
Проверьте 9to5Mac на YouTube, чтобы узнать больше новостей Apple:

blank