Tin tặc chê bảo mật iPhone quá tệ, giá bán không bằng lỗ hổng bảo mật Android

virut_kod97

VIP Members
02/08/2019
14
35 bài viết
Tin tặc chê bảo mật iPhone quá tệ, giá bán không bằng lỗ hổng bảo mật Android
Trong vấn đề bảo mật, những mẫu điện thoại iPhone luôn được coi là “bất khả xâm phạm” trong suốt một thời gian dài. Trên các thiết bị của Táo khuyết, số lượng các lỗ hổng bảo mật mà hacker có thể khai thác là khá ít so với các thiết bị Android. Nếu có lỗ hổng nào được phát hiện, gần như ngay lập tức Apple sẽ tung ra bản vá.

Tuy nhiên, trong những năm gần đây, điều này đã không còn quá đúng khi mức độ bảo mật của iPhone đã trở thành một chủ đề gây tranh cãi. Sự thật là không có một mẫu điện thoại nào có thể miễn nhiễm với hack và iPhone cũng không ngoại lệ. Việc các nhà nghiên cứu liên tiếp khám phá ra các lỗ hổng bảo mật trên iPhone đã chứng minh điều đó.

a.png

Gần đây nhất, các nhà nghiên cứu bảo mật của Google đã tìm ra một loạt lỗi bảo mật nghiêm trọng đã tồn tại hơn 2 năm trên iPhone, cho phép hacker có thể chiếm quyền điều khiển thiết bị mà người dùng không hay biết.

Trong con mắt đánh giá của các hacker, các thông tin về lỗ hổng bảo mật trên iOS có giá bán không bằng các lỗ hổng bảo mật Android.

Zerodium, một công ty nổi tiếng với các thương vụ mua bán thông tin về các lỗ hổng bảo mật chưa được công bố cũng có chung nhận định như vậy.

Chaouki Bekrar, nhà sáng lập của Zerodium cho biết, các lỗ hổng trên iOS (bao gồm các lỗi bảo mật của Safari và iMessage) hiện xuất hiện tràn lan trên thị trường chợ đen chuyên buôn bán các lỗ hổng Zero-day. Nguyên nhân là do hệ điều hành này đã thu hút được một lượng lớn các nhà nghiên cứu bảo mật nghiên cứu và tìm kiếm các lỗ hổng. Lớp bảo mật của iOS gần như đã bị phá hủy.

Chaouki Bekrar cho biết thêm, họ phải từ chối bớt bởi số lượng lỗ hổng bảo mật quá nhiều.

lo-hong-tren-ios-re-hon-Android-2.jpg

Chaouki Bekrar - nhà sáng lập của Zerodium

Theo Zerodium, so với iOS, việc tìm kiếm các lỗ hổng bảo mật Android hiện "tốn khá nhiều thời gian" và "khó hơn nhiều". Theo tiết lộ của công ty "buôn" lỗi bảo mật này, thông tin về một lỗ hổng bảo mật trên Android hiện có giá khoảng 2,5 triệu USD.

Trong khi đó, lỗ hổng "Zero click", dạng lỗ hổng bảo mật được coi là nguy hiểm nhất trên iOS hiện nay, cho phép hacker có thể chiếm quyền điều khiển máy mà người dùng không hề hay biết, được định giá khoảng 2,5 triệu USD. Mức giá này ngay lập tức giảm chỉ còn 1,5 triệu USD với các hình thức hack ít tinh vi hơn, khi tin tặc cần người dùng tương tác.

lo-hong-tren-ios-re-hon-Android-3.jpg

Giám đốc của Crowdfense, một công ty buôn bán các lỗ hổng Zero-day khác cho biết, sự phân mảnh của Android khiến tin tặc khó có thể tìm thấy những lỗ hổng bảo mật có thể ảnh hưởng chung tới tất cả thiết bị Android của nhiều nhà sản xuất khác nhau. Trong khi đó, hệ điều hành iOS gần như không có sự phân mảnh nên những lỗ hổng như vậy dễ tìm hơn, nếu bị tin tặc khai thác một loạt các mẫu iPhone khác nhau sẽ bị ảnh hưởng.

Theo quantrimang.com
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên