「プレミアムエクスプロイト取得プラットフォーム」であるZerodiumは、英国の子供から約150万米ドルでiOSの脱獄の脆弱性を購入しました。彼らは現在彼らのウェブサイトで同じ量を提供していますが、私の質問は、なぜ彼らはそんなに価値があるのですか? Windows RCEなどの通常のエクスプロイトや、Android jailbreak。
脆弱性が判明する前(AKA、0日間)の価値は、その後よりもはるかに価値があります。理由は単純です。「不明な」脆弱性に対する利用可能なパッチがないため、エクスプロイトが機能するための適切な条件が与えられれば、脆弱なソフトウェアを使用するすべてのデバイスでエクスプロイトが機能します。
脆弱性が(公に、または脆弱なソフトウェアの作成者に)判明すると、パッチが作成されます。これにはしばらく時間がかかる場合がありますが、実際に行われています。パッチが利用可能になると、エクスプロイトは古いソフトウェアでのみ機能し、パッチが適用される前よりもはるかに少なくなります
これが、既知の脆弱性を悪用するエクスプロイトとしてよりも、ゼロデイとしての価値がある理由を説明しています。 150万米ドルに相当するiOSのゼロデイエクスプロイトの特定の価格が原因である可能性があります Appleは昨年、最大50万米ドルをデバイスに支払っていました 「合法市場」が「闇市場」の価格もそれを引き上げるだろう、もしそうでなければ、会社が法的影響なしにすでにより多くを支払っているならば、誰かがそれが持つすべての法的影響を伴う闇の市場で新しいエクスプロイトを売るだろうか?
編集:参照(実際の価格は異なる場合があります)と同様に、脆弱性が判明する前後に、エクスプロイトの価値があると推定される量を確認できます ここ 、そして両方の価格の比率が残っていることがわかりますすべてのCVEでほぼ同じ
これにはいくつかの理由が考えられます。
多くの場合、政府請負業者は0日間の価格を大幅に値上げします。信頼できるエクスプロイトチェーンをChromeからRaytheon SIに販売すると、300,000米ドルの純利益が得られる可能性があります。同じチェーンをJ. Random HackerにIRC=で販売すると、その価格の一部。
エクスプロイトがジェイルブレイクであることを単に知っているだけでは、エクスプロイトの方向性がわかりません。特権ソフトウェアをインストールしてデバイスをUSB経由でコンピューターに接続することを必要とする脱獄の悪用は、ウェブページにアクセスするだけで実行できるものよりもはるかに価値が低く、ベースバンドを悪用するものよりもはるかに価値が少ないワイヤレスで。
簡単に言えば、iOSは実際には非常に安全です。 Appleデバイスはプライバシーに適していないことがよく知られていますが、多くの場合、それは安全でないと見なされますが、これは事実ではありません。さらに、集中化されているため、更新が頻繁にリリースされることが保証されています。 Androidの場合、AOSP(Androidを開発するGoogleプロジェクト)がすでに作成しているにもかかわらず、セキュリティを無視したOEMが重要な更新を実際に送信するのを待たなければならないことがよくあります。
AndroidはLinuxカーネルを内部で使用しており、広く使用されている他の多くのライブラリが含まれています。人気のあるオープンソースソフトウェアを使用しているという事実は、ソフトウェアを小さくするわけではありません安全ですが、Androidで機能するエクスプロイトはAndroidに固有ではない可能性があります。iOSエクスプロイトの特異性のため、人々はそれらに対してより多くの料金を請求するかもしれません。
いくつかの要因がありますが、これらは主要な要因のようです:
複雑さ
拘束されていないリモート脱獄には、通常、一連の特別なバグが必要です。これは、使用されたバグごとの値札が全体の価格の一部であることを意味します。また、開発にはかなりの期間、数人が必要であり、このコストはカバーされなければならず、ある程度の利益が得られなければなりません。
需給
これらのリモートの繋がれていない脱獄を提供できるグループの数はあなたの指で数えることができるので、供給は限られています。したがって、競争に勝つためには最高額を支払う必要があります。需要はiPhoneの市場シェアによってもたらされます。これは、ほとんどのAndroid=エクスプロイトはすべて同じではないため、携帯電話/プロバイダーの小さなサブセットでのみ機能する可能性が高いと考えると、はるかに大きくなります。 iPhoneとは異なり。
メディアやその他の人々がゼロデイについて叫び、空が落ちているにもかかわらず、それは仕事での基本的な経済学です。