Zerodium, una "piattaforma di acquisizione di exploit premium", ha acquistato una vulnerabilità di jailbreak iOS da un bambino nel Regno Unito per circa 1,5 milioni di dollari. Attualmente stanno offrendo la stessa quantità sul loro sito web, ma la mia domanda è: perché valgono così tanto? La proprietà di un jailbreak li fa costare oltre un milione di dollari, rispetto a exploit regolari come Windows RCE o persino un jailbreak Android.
Qualsiasi exploit vale molto di più prima che la vulnerabilità sia nota (AKA, 0 giorni) rispetto a dopo. Il motivo è semplice, non ci sono patch disponibili per una vulnerabilità "sconosciuta", quindi l'exploit funziona su tutti i dispositivi che utilizzano il software vulnerabile, a condizione che le condizioni appropriate per l'exploit funzionino.
Una volta che la vulnerabilità è nota (pubblicamente o agli autori del software vulnerabile) la patch è sviluppata, questo potrebbe richiedere del tempo ma sta accadendo. Una volta che la patch è disponibile, l'exploit funziona solo su software obsoleti, che è molto meno di prima che sia rattoppato
Questo spiega perché vale più come un 0-day che come un exploit che abusa di una vulnerabilità nota. Il prezzo specifico per un exploit iOS 0-day del valore di 1,5 milioni di dollari è probabilmente causa Apple ha pagato fino a 500.000 dollari lo scorso anno per 0 giorni nei suoi dispositivi, se il" mercato legale "aumenta il prezzo che il" mercato nero "aumenterà anche lui, se no, perché qualcuno dovrebbe vendere un nuovo exploit nel mercato oscuro con tutte le implicazioni legali che ha se la società paga già di più senza alcuna implicazione legale?
Modifica: proprio come riferimento (il prezzo reale può variare) è possibile verificare quanto è stimato valga un exploit prima e dopo la vulnerabilità è noto qui , e vedrai che la proporzione tra entrambi i prezzi rimane approssimativamente la stessa per ogni CVE
Ci sono diversi fattori che contribuiscono, ma questi sembrano essere i principali fattori che contribuiscono:
complessità
I jailbreak remoti illimitati richiedono in genere una serie di bug speciali. Ciò significa che il prezzo per bug utilizzato è una parte del prezzo complessivo. Significa anche che lo sviluppo richiede più persone per periodi di tempo significativi e questo costo deve essere coperto e alcuni profitti devono essere fatti.
offerta e domanda
L'offerta è limitata in quanto il numero di gruppi che possono fornire questi jailbreak remoti non collegati può essere contato sulle dita. Quindi è necessario pagare il miglior dollaro per superare la concorrenza. La domanda è guidata dalla quota di mercato dell'iPhone, che è molto più grande se si considera che la maggior parte degli exploit Android è probabile che funzioni su un piccolo sottogruppo di telefoni / provider in quanto non sono tutti uguali, a differenza degli iPhone.
È l'economia di base al lavoro, nonostante i media e altri che urlano per 0 giorni e il cielo che cade.
Ci sono un paio di possibili motivi per questo:
Gli appaltatori governativi spesso segnano in modo significativo i prezzi per 0 giorni. La vendita di una catena di exploit affidabile per Chrome a Raytheon SI può comportare un netto di 300.000 USD. La vendita della stessa catena a J. Random Hacker su IRC potrebbe farti guadagnare una frazione di quel prezzo.
Semplicemente sapere che un exploit è un jailbreak non ti dice quale sia il vettore di sfruttamento. Un exploit di jailbreak che richiede l'installazione di software privilegiato e il collegamento del dispositivo a un computer tramite USB valgono molto meno di uno che può essere fatto semplicemente visitando una pagina Web, che a sua volta varrà molto meno di una che sfrutta la baseband in modalità wireless.
In parole povere, iOS è abbastanza sicuro. Anche se è risaputo che i dispositivi Apple non sono ottimi per la privacy, spesso le persone lo considerano insicuro, il che non è vero. Inoltre, poiché è così centralizzato, è garantito che gli aggiornamenti vengano rilasciati frequentemente. Con Android, devi spesso attendere che il tuo OEM che ignora la sicurezza invii effettivamente aggiornamenti vitali anche se AOSP (il progetto Google che sviluppa Android) lo ha già creato.
Android utilizza internamente il kernel Linux e include molte altre librerie ampiamente utilizzate. Il fatto che usi un popolare software open source non rende il software meno sicuro , ma significa che un exploit che funziona su Android potrebbe non essere specifico per Android. A causa della specificità degli exploit iOS, le persone potrebbero caricarne di più.