关于iOS安全漏洞的更多报道正在流传,现在让我们转向对《福布斯》贡献者网络和独轮车整修厂的严格分析。
扎克·多夫曼(Zak Doffman)说:“新的Apple安全打击:如果您有iPhone,请立即移开目光。” (将鹿角提示给Nick,Don和@designheretic。)
如果The Macalope拥有iPhone,而他不是在说自己是否拥有iPhone,那他不应该看看这是怎么回事吗?而且,实际上,煽情主义每天都从《福布斯》撰稿人网络中流传开来,并且有弹性的房屋拆迁专家每天都会像从蒸汽朋克佳能中散发出的肥腻肉基五彩纸屑一样,告诉人们别开生面。
[进一步阅读:您需要了解的有关iOS 14的所有信息]
在可怕的四月过后,我们在五月…
感觉到这一点,尤其不一定是关于苹果。
…给全球数以亿计的iOS用户带来了又一安全隐患。
以前有一个,看。您可能会错过它,因为您不是一个愿意花一百万美元进行渗透的人。
抱歉。
这次,它不仅仅是可以被轻描淡写的过分利用,这次还证实了大量新的安全利用针对的是iOS用户。
这种表述会让您认为这些漏洞利用具有某种代理能力,甚至可能具有独立思考的能力。据Macalope所知,没有狂野的iOS漏洞利用。实际上,根本没有野外这些漏洞的已知利用。那就是卖掉它们的目的。
发生的事情是,收购漏洞并出售给执法部门和政府的公司Zerodium表示,它目前拥有足够的iOS漏洞,并且在接下来的两到三个月内将不再购买。
现在,这当然不好。这很糟糕,因为它似乎表明有很多东西。但这是普通用户应该担心的事情吗?否。这家公司为高风险漏洞支付了100,000美元到200万美元。如果您是那种人,有人会花100,000美元才能使用您的手机,是的,您应该为此担心。
福西博士。
但是我们其余的人呢?我们有很多事情要担心。
漏洞利用是根据其稀缺性来评估的。
很像……几乎所有东西。
Zerodium做出此声明的决定有所推迟,甚至暗示这是英特尔Ryan Naraine的营销策略。但是,实际上,如果有市场,Zerdium毫无意义地阻止黑客将漏洞利用推向其发展方向。
“营销毫无意义。” 从客观上看,这是不正确的。Macalope对他们声称拥有足够产品的主张没有异议。似乎他们需要的是更多需求。
在这里值得注意的是,Doffman本人经营一家安全咨询公司。只是,您知道,没有任何理由。
“有钱的人谈论野猫说,野猫是一个真正的问题,应该引起更多人的关注。”
我们对这些漏洞一无所知。其中一些可能需要物理访问设备(Zerodium购买了各种设备)。正如Glenn Fleishman之前在TidBITS上指出的那样,利用这些漏洞中的某些漏洞代价昂贵。因此,在像Zerodium这样的公司为收购它们付出了高昂的代价之后,有人不得不付出更多的代价才能使用它们,这意味着它们只会被用于备受瞩目的目标。对于持不同政见者团体,罪犯,非常富有的人和政客来说,这是个坏消息。
那是你吗?不是Macalope。
好吧,也许是第一个。如果我们有组织的话。但是Todd甚至无法在Zoom上使星期二晚上的葡萄酒喷酒器成为社交网站。
聚在一起,托德。
