Están circulando más noticias sobre las fallas de seguridad de iOS, así que pasemos ahora al análisis serio de la red de contribuyentes de Forbes y la instalación de renovación de monociclo.
Zak Doffman dice «El nuevo golpe de Apple a la seguridad: si tienes un iPhone, mira hacia otro lado ahora». (Señale los cuernos de muesca, Don es @designheretic.)
Si The Macalope tenía un iPhone y no dice si lo tiene o no, no debería Mira para ver de qué se trata? Y realmente, con el sensacionalismo que dispara la red de contribuyentes de Forbes y los expertos en demoliciones de rebotar casas diariamente como confeti fétido a base de carne en un canon steampunk, decirle a la gente que mire hacia otro lado parece ser bastante deshonesto.
Después de un terrible abril, aquí estamos en mayo …
Al escuchar esto, no necesariamente en Apple en particular.
… con otro golpe de seguridad para cientos de millones de usuarios de iOS en todo el mundo.
Había uno antes, ver. Es posible que lo haya perdido porque no es alguien que pagará un millón de dólares para infiltrarse.
Lo siento.
Y esta vez, es más que solo una explotación exagerada que se puede minimizar, esta vez es la confirmación de que un exceso de nuevas vulnerabilidades de seguridad está dirigido a los usuarios de iOS.
Esta fraseología te haría pensar que las hazañas tienen algún tipo de agencia y posiblemente incluso la capacidad de pensar por sí mismas. Hasta donde sabe Macalope, no hay exploits iOS sensibles en la naturaleza. Es un hecho, no están ahí. conocido aprovechamiento de estas vulnerabilidades en la naturaleza. Este es el punto de venderlos.
Lo que sucedió es que Zerodium, una compañía que compra exploits para vender a las agencias policiales y los gobiernos, dijo que actualmente tiene suficientes exploits para iOS y que ya no comprará durante los próximos dos o tres meses.
Esto no lo es bienobviamente. Esto es malo porque parece indicar que hay muchos. ¿Pero es algo por lo que los usuarios promedio deberían preocuparse? No. Esta es una compañía que paga entre $ 100,000 y $ 2 millones por vulnerabilidades de alto riesgo. Si usted es el tipo de persona que alguien pagaría $ 100,000 para obtener acceso a su teléfono, entonces sí, debe preocuparse por eso.
Dr. Fauci.
Pero el resto de nosotros? Tenemos cosas reales de qué preocuparnos.
Las hazañas se valoran en función de su escasez.
Como … casi todo.
Hubo cierto rechazo a la decisión de Zerodium de hacer este anuncio:incluso las pistas fueron una estratagema de marketing de Intel Ryan Naraine. Pero, en realidad, tiene poco sentido en Zerodium para disuadir a los piratas informáticos de empujar exploits en su dirección si hay un mercado.
«Tiene poco sentido en marketing». Esto parece objetivamente incorrecto. Macalope no cuestiona su solicitud de tener suficiente producto. Parece que quizás lo que necesitan es más demanda.
Vale la pena señalar aquí que el propio Doffman dirige una consultoría de seguridad. Solo, ya sabes, sin ninguna razón.
«Los gatos salvajes son un problema real del que más personas deberían hablar, dice el hombre al que se le paga por hablar de gatos salvajes».
No sabemos nada sobre estas vulnerabilidades. Algunos de ellos pueden requerir acceso físico al dispositivo (Zerodium compra todos los tipos). Como Glenn Fleishman había observado anteriormente en TidBITS, algunos de estos tipos de vulnerabilidades son caros de explotar. Entonces, después de que compañías como Zerodium pagan mucho para adquirirlos, alguien tiene que pagar más para usarlos, lo que significa que solo se usarán en lentes de alto perfil. Estas son malas noticias para los miembros de grupos disidentes, delincuentes, personas extremadamente ricas y políticos.
¿Eres tú? No es el macalope.
Bueno, tal vez el primero. Si alguna vez nos organizamos. Pero Todd Ni siquiera puedo hacer que el vino de la noche del martes sea social en Zoom.
Ponlo junto, Todd.