エクスプロイト取得プラットフォームの Zerodium は、iOS と Safari の脆弱性のいくつかの種類が過剰供給されているため、「今後 2 ～ 3 か月」は研究者からの提出を受け付けないことを明らかにしました。

Zerodiumは、昨年9月にViceのレポートでiOSエクスプロイトが市場に氾濫しているという記事で紹介されたエクスプロイト取得企業の1つです。数週間後には、パッチ適用が不可能な永続的なブートROMエクスプロイト「checkm8」も発見されました。

半年以上が経過した現在でも、iOS および Safari の特定のエクスプロイトが Zerodium に次々と送り込まれ続けているため、同社は「今後 2 ～ 3 か月間」はローカル権限昇格 (LPE) iOS エクスプロイト、Safari 経由のリモート コード実行、サンドボックス エスケープに関する報告を受け付けないと発表しました。

Zerodium はまた、「永続性のない iOS ワンクリック チェーン (Safari 経由など) の価格は近い将来下がる可能性が高い」と予測しています。

Apple iOS LPE、Safari RCE、またはサンドボックスエスケープに関する申請件数が急増しているため、今後2～3ヶ月間は、これらのベクトルを介した新たな攻撃は取得しません。
永続性のないiOSワンクリックチェーン（Safari経由など）の価格は、近い将来に下落する可能性があります。

— ゼロジウム（@Zerodium）2020年5月13日

昨年の秋に強調されたように、Zerodium は、Android での永続的エクスプロイトによるゼロクリック フルチェーン攻撃に対して依然として最大 250 万ドルを支払っていますが、iOS での同様の攻撃には最大 200 万ドルを支払っています。

Zerodium の現在の支払い構造は次のとおりです。

関連ニュースとして、最近中国で古い脆弱性が再び現れ、ハッカー集団が今年3月までイスラム系ウイグル族の少数民族を監視することができたことが明らかになった。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。