Во время конференции по компьютерной безопасности Black Hat исследователям удалось найти немало уязвимостей в операционной системе iOS. Но как выяснилось, это лишь верхушка айсберга: согласно новому отчёту, ОС Android оказалась значительно надёжнее своего конкурента. Настолько, что цена её взлома выросла за год более чем в десять раз.
Поводом для беспокойства экспертов в области цифровой безопасности стали изменения прайса компании Zerodium — известного брокера уязвимостей. Критический эксплойт для Android-устройств, не требующий каких-либо действий со стороны пользователя, сегодня оценивается в $2,5 миллиона. В то же время цена за «дыру» в системе безопасности iOS снизилась до $2 миллионов. Взлом «в один тап», при котором необходимо минимальное «содействие» владельца смартфона Apple, подешевел на треть — до $1 миллиона.
«Большинство эксплойтов iOS связаны с работой браузера Safari или мессенджера iMessage. Учитывая растущее количество всевозможных дыр в безопасности этой платформы, мы попросту вынуждены отказываться от некоторых из них и не оцениваем их вовсе», — заявил основатель Zerodium Чауки Бекрар.
По сравнению с прошлым годом цена продвинутого эксплойта для Android выросла почти в 12 раз. Эксперт отметил, что из-за большого количества устройств и версий ОС разработка универсального алгоритма взлома занимает очень много времени — в отличие от iOS, сборка которой одинакова для множества гаджетов одного вендора.
Он утверждает, что благодаря усилиям Google и Samsung безопасность Android улучшается с каждой новой версией, поэтому создание полных цепочек эксплойтов для Android стало трудоёмкой задачей. Создавать их сейчас даже сложнее, чем zero-click инструменты, не требующие взаимодействия с пользователем.
Источник:
(Комментарий удален)
(Комментарий удален)
Не заметил. Наверное я что-то делаю правильно?
Привык наверное))
-Почему в iOS нет вирусов?
-Они есть, только платные.
(Комментарий удален)
(Комментарий удален)
Отдельно обновляются все приложения:
Телефон
Сообщения
Карты
Музыка
Клавиатура
Браузер
Часы
Погода
Ну и так далее. А на iOS необходимо получить системное обновление, если в каком-то из этих приложений есть баг. Поэтому меня удивляют вскукареки яблохомячков - "у нас поддержка девайсов пятилетней давности"... Дак у нас обновы системных приложений фактически получают даже девайсы на 4.4, хоть и обновляют не целиком)))
да, системные приложения у вас классные.
а андроид, которым вы пользуетесь большую часть времени - старый ))
За сколько можно купить данные яблочников?
Если узнаю, обязательно сообщу.
*ставит пометку в личном деле
"готов сотрудничать с внутренними орнанами"
С печенью, почками, легкими... В принципе со всеми важно сотрудничать.
Особенно с мозгами*
Ну зато правильно себя идентифицировал
Это подарок от всей семьи, свои же деньги я потратил на ПК на Интеле, так что не надо Ляля про хомячков)
Эплооводы об этом даже не узнают, узнают не поверят, потому что Кук так сказал.
Подгорает то не у них, а у вас.
То есть год назад взломать Андройд стоили 250 000 что было примерно в 10 раз дешевле чем Apple а сейчас цены грубо говоря сровнялись, но Заголовок уже написали:))
Муртазин откупоривает шампанское )
Суть в том, что до сих пор нет на последние версии (начиная с 10) полноценного джейла
Вывод:
1. Зарабатывают на годовой подписи на основе которой этот кастрированный джейл работает
2. Нифига там не просто все с защитой.
что там работает? все авито завалено залоченными айфонами.
просто продажи смартов мировые падают, только и всего, мелочи то какие, подумаешь
Хомяки ни во что не верят кроме яблока своего. Поэтому и в новость они не поверят и пройдут мимо, говоря, что все это ложь.
да они в основном своём и сайты про железо и ПО не читают, скорее модные журналы и то что яндекс законтекстит
Скорее чтобы ВК чекать и мемасы пересылать в ватсапике
Серьезно? Модные журналы, нет, ну ты серьезно? Ну что за петросянство? Ну а Яндекс... Да куда уж нам до вас, андроид-юзеров, с вашим богоподобным Гугл, до которого мы еще не доросли.
Хотя да, сейчас девушки журналов читают меньше, всё модное в инстаграмах находят больше
дело в том, что хомячки понимают, что все что сделал один человек - сломает другой, а что там на самом деле, политическая игра, или финансовая война, ты до истины не докапываешься, тебе же главное лайков собрать своим искрометным коментом)
Навряд ли хомячки что-то вообще понимают)))
Вот и весь ответ на эту статью.
купил ты его что дальше? можешь один телефон взломать? или типо любой с данной ОС?
А, Вы, что-то подавали?
братишкам покушать принесли
Само собой, но, если отбросить в сторону ректальный способ взлома с помощью паяльника, то проблема гугла во вездесущей телеметрии, вся ось и приложения льют инфу без остановки, достаточно просто изменить адресата или внести минорную правку в любое сторонее приложение. А теперь добавьте свалку довесков к дроиду в форме всяких лаунчеров и мусорных приложений, и на выходе получаем изначально дырявую систему, нет смысла даже пытаться что-то закрывать, это сизифов труд. А если взять какую-нить дикую китайщину с мегапаком встроенной рекламы и кучей блотварей, то смысл защиты пропадает вообще, остается превентив на дурачка, чтобы школота не лазила, вот и весь сказ. Про какую защиту в дроиде можно говорить, если чуть ли не каждый месяц пишут, что из того же плей маркета удалили сотни тысяч приложений, тысячи антивирусов оказались дикими троянами, а банковские приложения не проходят элементарные тесты. Здесь никакая социальная инженерия ни к чему, сами все сделаем. Как на ios обстоят дела, не знаю, думаю чуть лучше за счет никакой распространенности в сравнении с дроидом.
Потому что это никому не надо, там и так все работает. Кстати, отключать в андроид ты можешь что угодно, Гугл сервисы все равно будут инфу собирать
А у меня их нет , и живу прекрасно
С таким подходом можно звонилкой кнопочной пользоваться. Да и кто тому же у тебя по любому куча приложений из левых источников которые могут что угодно делать
Нет , у меня полноценный смартфон. Вы зря переоцениваете важность сервисов гугл
А для стороннего ПО я сам настраиваю разрешения , только и всего
на вопрос ответь?
Диванные хацкеры не получат ничего, не пиши чушь. А взлом в 1 тап, тебе написали что это, - отсутствие социальной инженерии, т.е. без участия хомяка. Загрузите приложение, перейдите по ссылке, посмотрите рекламу, попробуйте новые функции, скачать игру бесплатно и т. д., - вот основные запросы, чтобы юзер себе сам себе поставил ловушку. Если любой юзер может взломать ось в один тап, то дальнейшее ее использование просто разорит компанию, такие на сегодня реалии. Например, преждевременные сливы фотографий тех же гаджетов, довольно существенно бьют по карману вендора и сводят на нет половину затрат на рекламную компанию, такова сила СМИ, а утечка личных данных тех же звезд стоит миллионных исков, погуглите.
Устанавливать или нет приложения не из маркета - выбирает сам пользователь, о чем заранее предупреждается.
Тут все "хаки" построены на "вы разрешите хакнуть вас" —> ОК. Ничего более. Что толку писать о "простоте взлома", более того любой хоть сколько то знакомый с этими ос человек прекрасно знает что взлом андроид гораздо проще, как минимум потому что среднестатистический пользователь андроид регулярно взаимодействует с левым софтом
Вы не привели никаких аргументов в пользу того, что Андроид взломать проще.
То есть того что я могу твой телефон сделать своим зажав 3 кнопки тебе мало?
Это только твоя писанина. На деле, ты не сможешь этого сделать.
как?)
Куда проще запихать троян или еще чего?. Правильно, в популярное приложение. Вот и весь смысл маркета, чтобы трояны пихали только авторы, а не все кому не лень. Чистота приложений из маркета просто миф, а как иначе, я уже выше писал, что приложения тысячами удаляются постоянно. Другое дело, что ставя какой-нить мод приложения с непроверенного или откровенно левого ресурса, ты наверняка сам себе устанавливаешь майнер, троян или какую пакость, маркет хоть как-то фильтрует все это.
Шах и мат, яблочники!
Забыл написать, что для этого джейлбрейк нужен сперва. А метода эксплойта через браузер не нова. Первое, нужно сперва скачать свое приложение, второе- применимо только к 4 версии, а ее еще найти надо. Так что, мимо кассы.)
Можно и без приложения, webkit дырявый. Пример тому - взлом PS4.
Аппле маст дай дай
правильно,должен умереть
Die, die, die my darling...
Гугл поддерживает первый пиксель уже 3й год почти. Через месяц ему будет 3 года. Сегодня андроид 10 выкатили.
А мой сгс7 самсунг кинули. Хотя приходят обновы безопасности раз в 3 месяца ещё
еще бы к уличной гопоте подошел.