?Zerodium宣布暫停購(gòu)買iOS漏洞:因參與黑客數(shù)量過(guò)多
近日,第三方漏洞收購(gòu)平臺(tái)Zerodium宣布,由于短期內(nèi)提交的iOS漏洞利用程序太多,其計(jì)劃在未來(lái) 2-3 個(gè)月內(nèi)不再購(gòu)買這類漏洞。比如,iOS 本地提權(quán)、Safari遠(yuǎn)程執(zhí)行代碼或沙箱漏洞等。
這一舉措或許會(huì)導(dǎo)致iOS漏洞價(jià)格走低,對(duì)于iOS系統(tǒng)的安全性來(lái)說(shuō),或許并不是一件好事。蘋果最大的一個(gè)賣點(diǎn)則是iOS的安全性,但是Zerodium的CEO Chaouki Bekrar卻表示:iOS的安全性還是值得擔(dān)憂的,并且持續(xù)有一些影響所有iPhone和iPad的零日漏洞利用出現(xiàn),希望iOS 14的安全會(huì)進(jìn)一步改善。
Jalf Security首席安全研究員、Objective-See創(chuàng)始人Patrick Wardle認(rèn)為,此次聲明一方面反映了iOS安全性的真實(shí)狀態(tài),另一方面可能也是想要掀一掀漏洞市場(chǎng)的波浪。但是見(jiàn)微知著,對(duì)于iOS安全研究人員來(lái)說(shuō),這一舉措或許并不讓人驚訝。