Nell’ultima settimana si è molto parlato molto di una importante vulnerabilità di iOS. Partendo da quella news, Vice ha approfondito lo stato attuale della sicurezza su iOS e di come il numero di exploit su iPhone continui a crescere.
Dal report emerge che Zerodium, società che paga gli hacker che scoprono vulnerabilità software e hardware, ha annunciato nuovi prezzi che valorizzano maggiormente Android. In pratica, gli exploit scoperti su Android possono valere fino a 2,5 milioni di euro, mentre quelli su iOS che permettono di accedere ai dati del dispositivo arrivano ad un valore massimo di 2 milioni di euro. Anche altri exploit “minori” che riguardano iOS hanno perso valore, passando da 1,5 a 1 milione di dollari.
Il motivo lo spiega proprio Zerodium:
Il mercato degli exploit zero-day su iOS, principalmente legato a Safari e iMessage, sta riscuotendo sempre più interessa tra i ricercatori di sicurezza che hanno ormai focalizzato la loro attenzione a tempo pieno sugli iPhone. Ci sono così tanti exploit su iOS che abbiamo iniziato a rifiutarne alcuni, non fornendo alcun premio a chi lo ha scoperto.
Nel frattempo, per quanto riguarda Android, Zerodium fa sapere che “è molto difficile e dispendioso in termini di tempo sviluppare catene complete di exploit Android. Fino a quando Apple non migliorerà la sicurezza dei componenti iOS come Safari e iMessage la situazione non cambierà”.
Anche Crowdfense, società concorrente di Zerodium che però collabora soprattutto con i governi, ha pubblicato un report simile: “La frammentazione di Android paradossalmente rende più difficile trovare exploit universali, molto più difficile che su iOS“.
Nel frattempo, Apple ha aumentato i suoi premi del programma Bug Bounty per premiare i ricercatori che scoprono importanti falle di sicurezza su iOS.
