Ada Lebih Banyak Hacks Keamanan iOS di Pasar Sekarang Daripada Sebelumnya

AppleIOS memiliki reputasi sebagai platform yang aman. Tetapi sebuah laporan baru-baru ini menunjukkan bahwa serangan itu mungkin lebih rentan daripada yang dipikirkan kebanyakan orang.

Faktanya, jumlah eksploitasi dan kerentanan yang berfokus pada iOS nampaknya berada pada posisi tertinggi sepanjang masa, dua broker eksploitasi nol hari memberi tahu Wakil dalam artikel terbaru.

WakilSumber-sumber broker menyatakan bahwa jumlah peretasan iPhone yang tersedia di pasar lebih dari yang pernah mereka lihat di masa lalu.

Untuk konteksnya, exploit zero-day adalah bug atau kerentanan itu bukan diketahui oleh perusahaan-perusahaan yang memproduksi perangkat keras atau perangkat lunak (dalam kasus iOS, mereka tidak dikenal Apple).

Eksploitasi ini terutama didambakan oleh lembaga pemerintah dan entitas penegak hukum.

Seperti yang Anda perkirakan, eksploitasi nol-hari dapat mengambil harga yang cukup tinggi di berbagai pasar. Tapi Wakil melaporkan bahwa harga untuk iOS nol-hari sebenarnya sekarang cukup sedikit menurunkan dari Android nol hari yang serupa.

Pialang kerentanan Zerodium pada hari Selasa mengumumkan harga baru untuk eksploitasi nol hari.

Broker akan membayar $ 2,5 juta untuk eksploitasi yang memungkinkan pengambilalihan lengkap perangkat Android. Jenis eksploitasi yang sama untuk iOS hanya akan sebesar $ 2 juta.

Pasokan dan Permintaan Eksploitasi iOS

Tampaknya menjadi masalah penawaran dan permintaan. Menurut pendiri Zerodium, Chaouki Bekrar, pasar zero-day telah "dibanjiri oleh eksploitasi iOS," yang mencakup "sebagian besar rantai Safari dan iMessage."

Itu karena banyak peneliti keamanan semakin fokus membobol iOS penuh waktu.

"Mereka benar-benar menghancurkan keamanan dan mitigasi iOS," catat Bekrar. “Ada banyak eksploit iOS yang kami mulai tolak beberapa dari mereka.

Di sisi lain, broker eksploit lain, Crowdfense, mencatat bahwa sebagian besar eksploit iOS saat ini ada di pasaran tidak “tingkat kecerdasan.”

Salah satu alasan mengapa kerentanan Android menjadi lebih mahal daripada iOS serupa adalah seberapa terfragmentasi ekosistem itu. Eksploitasi universal yang bekerja di semua perangkat Android hampir “tidak mungkin ditemukan.” Kerentanan yang ditemukan di iOS memiliki peluang lebih tinggi untuk bekerja di berbagai perangkat.

Apa Artinya Ini untuk Anda

Untungnya, sebagian besar eksploitasi di pasar nol-hari hanya akan dimanfaatkan oleh entitas dengan kumpulan sumber daya yang luas – seperti agen intelijen dan kelompok penegak hukum.

Apple juga menangani keamanan perangkatnya dengan sangat serius dan berfungsi untuk menambal kerentanan apa pun begitu menemukannya.

Meski demikian, jumlah eksploitasi nol hari yang ada di alam liar masih mengkhawatirkan. Meskipun Anda mungkin bukan target, tidak banyak yang dapat Anda lakukan untuk menghindari zero-day selain praktik keamanan siber dasar, seperti memperbarui perangkat lunak perangkat Anda secara teratur.