パスワードを忘れた? アカウント作成
14187000 story
iOS

Zerodium、iOSのエクスプロイトが多すぎて買取を一時停止 74

ストーリー by headless
大杉 部門より
ゼロデイ脆弱性を利用したエクスプロイトを高額で買い取るZerodiumは13日、特定の攻撃ベクターによるiOSのエクスプロイトは今後2~3か月買い取らないと発表した(ZerodiumのツイートThe Registerの記事Mac Rumorsの記事)。

買取停止の対象となる攻撃ベクターはiOSのローカルでの権限昇格(LPE)、Safariのリモートコード実行(RCE)、サンドボックス迂回の3種類。これらの攻撃ベクターに関連するエクスプロイトが多数送られていることが買取停止の理由だという。Safariを使用するものなどユーザーの操作が必要なエクスプロイトで、任意のアプリを永続的にインストールできないものについては、近く買取価格を引き下げる可能性が高いとのこと。

Safari RCEとサンドボックス迂回はiOS限定とは明記されていないが、Zerodium CEOのChaouki Bekrar氏は同日Zerodiumのツイートを引用し、iOSのセキュリティが大幅に低下しているとツイートした。Bekrar氏はポインタ認証コード(PAC)を迂回するエクスプロイトを数多く目にしており、任意アプリの永続的なインストールが可能なゼロデイエクスプロイトも複数存在するそうだ。Bekrar氏はiOS 14での改善を期待しているとも述べている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年05月17日 14時05分 (#3816511)

    エクスプロイトは場所は取らないから在庫のコストはないけど、ほっといたら穴を塞がれて価値がなくなってしまうかもしれないからなあ。
    塞がれたときのことを考えると、複数、穴はあったほうがいいが、それ以上抱えていても、無効になるリスクをしょい込むだけだからなあ。

    • by Anonymous Coward

      ダークウェブで売り捌くならいくら買い取っても構わないんだけど、ZERODIUMのビジネスモデルは政府・研究機関相手のサブスクリプションみたいだからね。収入が一定額なのに支出だけ増えても採算が合わない。

      • by Anonymous Coward

        ソース

        • by Anonymous Coward on 2020年05月17日 16時56分 (#3816596)

          どの部分に関するソースが欲しいのか分からんけど公式のZERODIUM Zero-Day Research Feedの説明

          Additionally to acquired zero-day research, ZERODIUM conducts its own internal research efforts and provides all the zero-day intelligence including fully function exploits, along with protective measures and security recommendations, to its clients as part of the ZERODIUM Zero-Day Research Feed.

          The ZERODIUM Zero-Day Research Feed is available as a yearly subscription. Access to ZERODIUM solutions and capabilities is highly restricted and is only available to a very limited number of eligible organizations.

          Google翻訳

          ZERODIUMは、ゼロデイリサーチに加えて、独自の内部調査を実施し、ZERODIUMゼロデイリサーチフィードの一部として、完全な機能の悪用を含むすべてのゼロデイインテリジェンスを保護対策およびセキュリティの推奨事項とともにクライアントに提供します。

          ZERODIUMゼロデイ研究フィードは年間契約で入手することができます。ZERODIUMソリューションおよび機能へのアクセスは非常に制限されており、適格な組織のごく限られた数のみが利用できます。

          https://zerodium.com/solutions.html [zerodium.com]

          親コメント
          • by Anonymous Coward

            会話に付いていけないと解説ほしさに「ソース」とだけコールする人が先週あたりから湧いてますね。

            • by Anonymous Coward

              昔のネットでは調べれば分かることを聞く奴はボコボコに叩かれたもんじゃがのう
              知識の取り込みを怠って時代に後れると相手に物をねだる以外のことができなくなるのかもしれんのう

              • by Anonymous Coward

                昔はググればそれなりに有用なページがヒットしたからな。
                今はもうゴミクズばかりのリストを示される。

              • by Anonymous Coward

                今も昔もアフィライターが短時間で記事を作れないニッチな分野は、検索結果変わりませんよ。
                小学生のパソコンの時間に検索して欲しい情報を探す時間があるので、うまく使いこなせるかだけですね。
                情報を探せなかっただけで、人生の分かれ道ですよ。

        • by Anonymous Coward

          inqtelとか知らん人?

  • by Anonymous Coward on 2020年05月17日 14時27分 (#3816523)

    MacはWindowsに比べて安全だ!(普及台数的に相手にさなかっただけ)
    普及すれば当然こうなると

    • by Anonymous Coward

      今でもシェアが6~7%台しかないから文の前後で矛盾してる。

      https://gigazine.net/news/20200114-pc-volumes-2019-q4/ [gigazine.net]

  • by Anonymous Coward on 2020年05月17日 14時57分 (#3816532)

    とはいえ、iさんはNK印から外れているのでどーすんだろ?

  • by Anonymous Coward on 2020年05月17日 15時10分 (#3816534)

    Homebrewあるから大丈夫とか言ってても
    放置されまくりのrubyやいきなりzshになったCatalinaを見てると
    ARM版MacがスタンダードになったあたりでUNIXライクツールが一切合切リストラされて
    たとえXcodeやCLT入れてもクールな監獄のままになってしまいそう
    iOS化したMacOSというか、iOSとMacOSの統合みたいな…

    “脱獄”しなきゃbrewのインストールもままならないレベル

    • by Anonymous Coward

      Macでネイティブアプリを書いたことがないのでご存知なら教えて頂きたいのですが、
      POSIX準拠のシステムコールとかC言語のライブラリ関数は最近のAppだと使われないのですか?
      それらとコンパイラツールセットさえ残っていれば、どうにでもなりそうに思います。

    • by Anonymous Coward

      bashを放置せずにzshへの変更というかなり前向きな動きを見てUNIXツールの総リストラを予想するの被害妄想にもほどがあるんじゃないかな。

    • by Anonymous Coward

      これからの時代UNIXユーザーランドを使いたいならWSL2使えばいいんやないの。

  • by Anonymous Coward on 2020年05月17日 15時49分 (#3816550)

    不自由ソフトウェアによる迫害の例。iOS,iPhone,iPadは防護されない。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...