Công ty bảo mật tuyên bố không mua "lỗ hổng bảo mật" iOS nữa vì... quá nhiều

Trước đó, Zerodium thường có truyền thống trả tiền để có được các lỗ hổng từ các nhà nghiên cứu bảo mật bên thứ ba. Trong nhiều trường hợp, các khoản "tiền thưởng" của Zerodium còn cao hơn nhiều, so với số tiền phát hiện lỗi bảo mật chính thức của Apple.

Trong một tweet mới nhất trên Twitter, Zerodium đã thông báo về việc dừng mua lại các lỗi về khai thác chiếm quyền ưu tiên, thực thi từ xa và vượt qua sandbox của iOS. Thời hạn của việc dừng mua lại sẽ được diễn ra trong khoảng 2 đến 3 tháng, tới do có quá nhiều lỗi được gửi đến.

Trong một Tweet khác, Chaouki Bekrar, nhà sáng lập của Zerodium đã cho biết, khả năng bảo mật của iOS là một thứ tồi tệ. Ngoài ra, việc bảo mật trong iOS rất thiếu tính thống nhất và cơ chế "xác định 2 lớp" của hệ điều hành iOS gần như là không có.

Một phần của việc có quá nhiều lỗi bảo mật được gửi đến có thể đến từ việc toàn thế giới đang trong thời kỳ "hạn chế đi lại", do các ảnh hưởng của đại dịch COVID-19, từ đó các nhà phát triển đã có nhiều thời gian hơn trong việc khai thác các lỗi trên iOS.

Được biết, vào tháng 9 năm 2019, Zerodium từng tuyên bố, lần đầu tiên, giá của các lỗ hổng bảo mật iOS chạm mức thấp hơn Android, do số lượng lỗ hổng được gửi đến quá nhiều.

Theo: Apple Insider