14/05/20
Компания Zerodium, занимающаяся приобретением и продажей эксплоитов, временно перестанет принимать информацию об уязвимостях локального повышения привилегий в Apple iOS, удаленного выполнения кода в web-браузере Safari или побега из песочницы. Данное решение связано с огромным количеством сообщений, связанных с подобными векторами атак.
По словам главного исполнительного директора Zerodium Чауки Бекрара (Chaouki Bekrar), компании также известно о «нескольких» уязвимостях нулевого дня, затрагивающих «все iPhone и iPad».
В течение последних двух месяцев цена за эксплоиты для RCE-уязвимостей с побегом из песочницы в Safari снизилась с $500 тыс. до $200 тыс. А настоящее время фирма платит «$0 долларов за такие эксплоиты, которые нам больше не нужны», сообщил Бекрар.
«Рынок уязвимостей нулевого дня основан на спросе и предложении. Резкий рост предложения эксплоитов для уязвимостей в конкретном продукте означает, что его уровень безопасности снижается, как и цена на данные эксплоиты», — пояснил Бекрар.
