Společnost Zerodium tento týden oznámila, že nebude kupovat žádné exploity iOS pro příští dva až tři měsíce kvůli vysokému počtu. Jinými slovy, společnost má k dispozici tolik bezpečnostních chyb, že již nepotřebuje další.
Zerodium je společnost, která platí výzkumným pracovníkům za objevené chyby a poté je prodává zákazníkům, jako jsou vládní organizace a donucovací orgány. Společnost se zaměřuje na vysoce riziková zranitelná místa, za které obvykle nabízí 100 000 až 2 miliony dolarů. Generální ředitel společnosti Zerodium Chaouki Bekrar uvedl, že zabezpečení systému iOS je ve špatném stavu, přičemž poznamenává, že existuje několik přetrvávajících slabých míst zabezpečení, která mají vliv na všechny iPhony a iPady. „Doufejme, že iOS 14 bude lepší,“ dodal. Společnost Apple má svůj vlastní program odměn, ve kterém nabízí 5 000 až 1 milion dolarů za objevené bezpečnostní chyby v systémech iOS, iPadOS, macOS, tvOS nebo watchOS.
We will NOT be acquiring any new Apple iOS LPE, Safari RCE, or sandbox escapes for the next 2 to 3 months due to a high number of submissions related to these vectors.
Prices for iOS one-click chains (e.g. via Safari) without persistence will likely drop in the near future.— Zerodium (@Zerodium) May 13, 2020