أمن نظام آي أو إس “سيء” و هناك العديد من الثغرات الأمنية على أيفون بحيث لم يعد من الضروري شراء ثغرات جديدة باستمرار من الباحثين. هذا ما خلص إليه Chyaoukri Bekar وهو متخصص في التجسس السيبراني للحكومات والمؤسسات.
هاجم رئيس Zerodium المختص في لحلول التجسس الإلكتروني للحكومات والشرطة، أمن نظام تشغيل أيفون في إحدى تغريداتها. ويوضح على تويتر: “إن أمن نظام آي أو إس سيء. فقط شهادات سمات الامتيازات (PAC) وحالات عدم الثبات المستمرة هي التي تمنعه من الوصول إلى الصفر … ومع ذلك نرى الكثير من برمجيات التي تتحايل على PAC، وهناك بعض برمجيات (0day) تعمل على جميع أجهزة أيفون و ايباد. أتمنى أن يكون آي أو إس 14 أفضل. “
كجزء من نشاطها، تشتري Zerodium عادة أخطاء 0day من الباحثين، بمبالغ تتراوح بين 100.000 و 2 مليون دولار، اعتمادًا على شدة الخطأ. ثغرات 0day هي تلك التي لم يتم اكتشافها رسميًا بعد والتي لا يوجد حل لها. لذلك تزامنا مع تغريدة Chyaoukri Bekar، أصدر حساب Zerodium إعلانًا يقول فيه “لن نشتري أي ثغرات أخرى حول iOS LPE أو Safari RCE أو sandbox للشهرين أو الثلاثة أشهر القادمة“.
وقالت Zerodium إن القرار اتخذ “بسبب العدد الكبير من الطلبات المتعلقة بشراء الثغرات“. وبالتالي فإن “أسعار اكتشاف الثغرات ستنخفض على الأرجح في المستقبل القريب“. إن تزايد عدد نقاط الضعف هو حقيقة جديدة إلى حد ما – ومثيرة للقلق – لنظام آي أو إس. يعتبر نظام التشغيل أبل عادةً أكثر أمانًا من نظام تشغيل أندرويد. ومع ذلك، تتمتع شركة أبل بميزة: إذا تم اكتشاف عيب رسميًا، يمكن للشركة تحديث أسطولها بالكامل من الأجهزة بسهولة وسرعة.