Zerodium 称 iOS exploit 过剩，将暂停收购且买价或下跌

Zerodium 公司在推特上发文称在未来两到三个月后，“由于收到很多和这些向量相关的漏洞报告”，因此不再收购 iOS 本地提权漏洞、Safari 远程代码执行漏洞和沙箱逃逸 exploit。

Zerodium 公司认为不具持久性的只需一次点击的 exploit 链的价格将下跌。

Zerodium 公司的首席执行官兼创始人 Chaouki Bekrar 在推特发文表示，只有指针认证代码 (PACs)（负责防御内存指针的异常变化）以及难以实现持久性这两点“导致 iOS 安全无法归零。”他指出，“iOS 的安全很糟糕。”已经发现很多旨在绕过 PAC 和可助力攻击者在所有 iPhone 以及 iPad 上实现持久性的一些 0day exploit。他补充表示，“让我们期待 iOS 14 会做得更好点吧。”

Bekrar 表示，“iOS 和安卓 exploit 的需求一直都很旺盛但由于在开发这些 exploit 过程中面临的技术挑战原因，供给曾较少。然而，在过去几个月来，我们发现 iOS 漏洞报告（具体而言是 Safari 远程代码执行、沙箱逃逸和提权漏洞）的数量骤升，因此我们不得不采取一系列措施，首先就是削减价格，现在采取的措施是在未来两三个月停止收购这类能力。”

Bekrar 认为，“这种骤升可能是因为研究 iOS 的人员数量增多造成的，也很有可能是因为公开越狱设备的存在帮助研究人员能够更轻易地逆向 iOS 设备更快地找到 bug 而造成的。而安卓漏洞报告的提交数量保持稳定。”

其他人也证实称 iOS exploit 的价格一直在降低。

Zerodium 在其网站上表示，计划支付最高200万美元的价格收购无需用户交互就实现持久性的 iOS exploit 链。而同样类型的安卓 exploit 的收购价最高为250万美元。

苹果公司在去年修复了很多 iOS 漏洞，包括本可被用于远程入侵 iPhone 的漏洞。同时该公司推出公开漏洞奖励计划，为能够实现持久性、绕过 PAC 且无需用户交互的 exploit 提供最高100万美元的奖励。

https://www.securityweek.com/zerodium-expects-ios-exploit-prices-drop-it-announces-surplus

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

    点个 “在看” ，加油鸭~