Во время конференции по компьютерной безопасности Black Hat исследователям удалось найти немало уязвимостей в операционной системе iOS. Но как выяснилось, это лишь верхушка айсберга: согласно новому отчёту, ОС Android оказалась значительно надёжнее своего конкурента. Настолько, что цена её взлома выросла за год более чем в десять раз.
Поводом для беспокойства экспертов в области цифровой безопасности стали изменения прайса компании Zerodium — известного брокера уязвимостей. Критический эксплойт для Android-устройств, не требующий каких-либо действий со стороны пользователя, сегодня оценивается в $2,5 миллиона. В то же время цена за «дыру» в системе безопасности iOS снизилась до $2 миллионов. Взлом «в один тап», при котором необходимо минимальное «содействие» владельца смартфона Apple, подешевел на треть — до $1 миллиона.
«Большинство эксплойтов iOS связаны с работой браузера Safari или мессенджера iMessage. Учитывая растущее количество всевозможных дыр в безопасности этой платформы, мы попросту вынуждены отказываться от некоторых из них и не оцениваем их вовсе», — заявил основатель Zerodium Чауки Бекрар.
По сравнению с прошлым годом цена продвинутого эксплойта для Android выросла почти в 12 раз. Эксперт отметил, что из-за большого количества устройств и версий ОС разработка универсального алгоритма взлома занимает очень много времени — в отличие от iOS, сборка которой одинакова для множества гаджетов одного вендора.
Он утверждает, что благодаря усилиям Google и Samsung безопасность Android улучшается с каждой новой версией, поэтому создание полных цепочек эксплойтов для Android стало трудоёмкой задачей. Создавать их сейчас даже сложнее, чем zero-click инструменты, не требующие взаимодействия с пользователем.
Источник:
(Комментарий удален)
(Комментарий удален)
udartcev70,
Не заметил. Наверное я что-то делаю правильно?
241210_crazy,
Привык наверное))
usr47067,
-Почему в iOS нет вирусов?
-Они есть, только платные.
(Комментарий удален)
(Комментарий удален)
проблема ещё в том, что Андроид модульный.
Отдельно обновляются все приложения:
Телефон
Сообщения
Карты
Музыка
Клавиатура
Браузер
Часы
Погода
Ну и так далее. А на iOS необходимо получить системное обновление, если в каком-то из этих приложений есть баг. Поэтому меня удивляют вскукареки яблохомячков - "у нас поддержка девайсов пятилетней давности"... Дак у нас обновы системных приложений фактически получают даже девайсы на 4.4, хоть и обновляют не целиком)))
saved,
да, системные приложения у вас классные.
а андроид, которым вы пользуетесь большую часть времени - старый ))
usr47067,
За сколько можно купить данные яблочников?
Oxygen.,
Если узнаю, обязательно сообщу.
usr47067,
*ставит пометку в личном деле
"готов сотрудничать с внутренними орнанами"
kmivang,
С печенью, почками, легкими... В принципе со всеми важно сотрудничать.
usr47067,
Особенно с мозгами*
241210_crazy,
Ну зато правильно себя идентифицировал
nova1701,
Это подарок от всей семьи, свои же деньги я потратил на ПК на Интеле, так что не надо Ляля про хомячков)
udartcev70,
Эплооводы об этом даже не узнают, узнают не поверят, потому что Кук так сказал.
udartcev70,
Подгорает то не у них, а у вас.
батюня,
То есть год назад взломать Андройд стоили 250 000 что было примерно в 10 раз дешевле чем Apple а сейчас цены грубо говоря сровнялись, но Заголовок уже написали:))
вирусов одинаково, а пишут в основном про андроид, повод задуматься о честности эпл
батюня,
Муртазин откупоривает шампанское )
Потому что на ios дофига эксплойтов уже есть и все работают, а на андроид позакрывал уязвимости..
vladuacom35,
Суть в том, что до сих пор нет на последние версии (начиная с 10) полноценного джейла
Вывод:
1. Зарабатывают на годовой подписи на основе которой этот кастрированный джейл работает
2. Нифига там не просто все с защитой.
vladuacom35,
что там работает? все авито завалено залоченными айфонами.
Гугл просто взялись за голову, да и все, этим напрягли хакеров
vladuacom35,
просто продажи смартов мировые падают, только и всего, мелочи то какие, подумаешь
Хомячки перестанут оправдывать покупку iphone пресловутой защитой
Main.51,
Хомяки ни во что не верят кроме яблока своего. Поэтому и в новость они не поверят и пройдут мимо, говоря, что все это ложь.
столько лет жили в неведении, у них сейчас стадия отрицания
GamePixel,
да они в основном своём и сайты про железо и ПО не читают, скорее модные журналы и то что яндекс законтекстит
=HACKERMAN=,
Скорее чтобы ВК чекать и мемасы пересылать в ватсапике
=HACKERMAN=,
Серьезно? Модные журналы, нет, ну ты серьезно? Ну что за петросянство? Ну а Яндекс... Да куда уж нам до вас, андроид-юзеров, с вашим богоподобным Гугл, до которого мы еще не доросли.
iwhitechapel,
Хотя да, сейчас девушки журналов читают меньше, всё модное в инстаграмах находят больше
lalax,
дело в том, что хомячки понимают, что все что сделал один человек - сломает другой, а что там на самом деле, политическая игра, или финансовая война, ты до истины не докапываешься, тебе же главное лайков собрать своим искрометным коментом)
Entens,
Навряд ли хомячки что-то вообще понимают)))
У андроида просто ещё столько версий, что уязвимость в одной не будет работать в другой...
Loli Bishoujo,
Вот и весь ответ на эту статью.
а что вообще такое этот критический эксплойт?
купил ты его что дальше? можешь один телефон взломать? или типо любой с данной ОС?
Чую у кого-то сейчас сильно подгорит пукан. И кроме очередного срача мы ничего не услышим.
Съели, яблочники укушенные
Morus,
А, Вы, что-то подавали?
jafar1972,
братишкам покушать принесли
Фишка в большой фрагментации андроид устройств. Не факт, что уязвимость от одного получится реализовать на другом смартфоне. Геморроя больше.
Оооо, Стива Джобса порвало
Им стало просто в падлу
Ерунда все это, что конкретно взломать проще?. Дроид насквозь дырявый, но системные патчи клепают тоннами постоянно, а ios вообще ничего не закрывает в системе, раз в полгода, да и то для приложений.
с социальной инженерией на иос гораздо проще, там привыкли не думать, главная уязвимость всегда человек
GamePixel,
Само собой, но, если отбросить в сторону ректальный способ взлома с помощью паяльника, то проблема гугла во вездесущей телеметрии, вся ось и приложения льют инфу без остановки, достаточно просто изменить адресата или внести минорную правку в любое сторонее приложение. А теперь добавьте свалку довесков к дроиду в форме всяких лаунчеров и мусорных приложений, и на выходе получаем изначально дырявую систему, нет смысла даже пытаться что-то закрывать, это сизифов труд. А если взять какую-нить дикую китайщину с мегапаком встроенной рекламы и кучей блотварей, то смысл защиты пропадает вообще, остается превентив на дурачка, чтобы школота не лазила, вот и весь сказ. Про какую защиту в дроиде можно говорить, если чуть ли не каждый месяц пишут, что из того же плей маркета удалили сотни тысяч приложений, тысячи антивирусов оказались дикими троянами, а банковские приложения не проходят элементарные тесты. Здесь никакая социальная инженерия ни к чему, сами все сделаем. Как на ios обстоят дела, не знаю, думаю чуть лучше за счет никакой распространенности в сравнении с дроидом.
любой школьник может отключить ненужные разрешения и поставить фаервол, на иос об этом даже не задумываются
GamePixel,
Потому что это никому не надо, там и так все работает. Кстати, отключать в андроид ты можешь что угодно, Гугл сервисы все равно будут инфу собирать
GemiX54,
А у меня их нет , и живу прекрасно
nargareth,
С таким подходом можно звонилкой кнопочной пользоваться. Да и кто тому же у тебя по любому куча приложений из левых источников которые могут что угодно делать
GemiX54,
Нет , у меня полноценный смартфон. Вы зря переоцениваете важность сервисов гугл
GemiX54,
А для стороннего ПО я сам настраиваю разрешения , только и всего
и сколько здешних диванных хацкеров получили этот милион?
данные с айфонов знаментостей стоят гораздо больше
GamePixel,
на вопрос ответь?
AudriusN,
Диванные хацкеры не получат ничего, не пиши чушь. А взлом в 1 тап, тебе написали что это, - отсутствие социальной инженерии, т.е. без участия хомяка. Загрузите приложение, перейдите по ссылке, посмотрите рекламу, попробуйте новые функции, скачать игру бесплатно и т. д., - вот основные запросы, чтобы юзер себе сам себе поставил ловушку. Если любой юзер может взломать ось в один тап, то дальнейшее ее использование просто разорит компанию, такие на сегодня реалии. Например, преждевременные сливы фотографий тех же гаджетов, довольно существенно бьют по карману вендора и сводят на нет половину затрат на рекламную компанию, такова сила СМИ, а утечка личных данных тех же звезд стоит миллионных исков, погуглите.
Ой да да да, я уже видел "топ хаки" с этой конференции что даже воспринимать это всерьез не получается. О какой вообще защищённости андроид идёт речь если там можно ставить приложения из любых источников, так ещё и последнюю версию ос имеет меньше половины устройств
GemiX54,
Устанавливать или нет приложения не из маркета - выбирает сам пользователь, о чем заранее предупреждается.
user992,
Тут все "хаки" построены на "вы разрешите хакнуть вас" —> ОК. Ничего более. Что толку писать о "простоте взлома", более того любой хоть сколько то знакомый с этими ос человек прекрасно знает что взлом андроид гораздо проще, как минимум потому что среднестатистический пользователь андроид регулярно взаимодействует с левым софтом
GemiX54,
Вы не привели никаких аргументов в пользу того, что Андроид взломать проще.
user992,
То есть того что я могу твой телефон сделать своим зажав 3 кнопки тебе мало?
GemiX54,
Это только твоя писанина. На деле, ты не сможешь этого сделать.
GemiX54,
как?)
user992,
Куда проще запихать троян или еще чего?. Правильно, в популярное приложение. Вот и весь смысл маркета, чтобы трояны пихали только авторы, а не все кому не лень. Чистота приложений из маркета просто миф, а как иначе, я уже выше писал, что приложения тысячами удаляются постоянно. Другое дело, что ставя какой-нить мод приложения с непроверенного или откровенно левого ресурса, ты наверняка сам себе устанавливаешь майнер, троян или какую пакость, маркет хоть как-то фильтрует все это.
Как я и говорил ранее, что эксплойт через браузер ios вполне возможен. Но любители огрызков не поверили, теперь официальное потверждение этому.
Шах и мат, яблочники!
NANAME1477,
Забыл написать, что для этого джейлбрейк нужен сперва. А метода эксплойта через браузер не нова. Первое, нужно сперва скачать свое приложение, второе- применимо только к 4 версии, а ее еще найти надо. Так что, мимо кассы.)
wizard76,
Можно и без приложения, webkit дырявый. Пример тому - взлом PS4.
Зато рут
Похоже, из-за багованости андроида на нём глючат и слетают эксплойты))) а на айоське всё стабильно, чинно, ровно)))
Аппле маст дай дай
razzet,
правильно,должен умереть
pro-ng,
Die, die, die my darling...
Вот только Эпл пилит обновы и подерживает 3-4 года аппараты а где гугл? Может в 10ке они пофиксили какие то уязвимости вот только как много людей получат последнюю ось?))
artwulf13,
Гугл поддерживает первый пиксель уже 3й год почти. Через месяц ему будет 3 года. Сегодня андроид 10 выкатили.
А мой сгс7 самсунг кинули. Хотя приходят обновы безопасности раз в 3 месяца ещё
Project Treble позволяет поддерживать и значительно дольше. Не покупайте закрытый шлак и сможете пользоваться поддержкой комьюнити или порядочных производителей.
А яблоко-то червивое
Молодец андроит
Как то зашёл я на работе к слесарям, и спросил у кого есть айфон (посмотреть один момент хотел). Мне ответили, ты че, тут нормальные пацаны сидят, присядь лучше чайку попей, в ногах правды нет.
madeinhead,
еще бы к уличной гопоте подошел.
Ето потому что эпле адин, а андроид вендоров много и каждый со своим ворохом как оказалось возможно не такого бесполезноо мусора
Теперь будет сложно удалить хлам гугла яндекса и прочий