منذ ستة أسابيعدائرة الرقابة الداخلية10تم عرضه على الجمهور ولا يوجد حتى الآن أي أخبار بخصوصه
عندما طرحت شركة Apple النسخة التجريبية الأولى من نظام التشغيل iOS 10 هذا الصيف، كانتأعطت الجمهور الوصول إلى جوهر النظام غير المشفر. هذه الخطوة جعلت من السهل التعرف عليهاالعيوب و "الثغرات" في النظام الأمني. كما ألهمت المستخدمين بأمل عبثي لتطوير أسرع للهروب من السجن. ولكن اتضح أن الأمر لم يكن كذلك.
الإعلان
الإعلان
في الواقع، سمح النواة غير المشفرةتفاحةأسهل وأسرع لإغلاق الفجوات الأمنيةالتي كانت موجودة في كل إصدار من iOS 10. ربما سمح أيضًا بإصدار كل إصدار لاحق من النظام أكثر أمانًا من الإصدار السابق. اتخذت Apple خطوات أخرى لتحسين أمان وموثوقية النظام.
قدم في أغسطس في مؤتمر قراصنة الكمبيوتر ، برنامج "الصيادين علة يدفعالمتسللينكمياتما يصل إلى 200000 دولار للعثور على نقاط الضعف في النظامخدمة iOS وiCloud، والتي يمكن أن تشكل تهديدًا خطيرًا للمستخدمين. يتم الدفع بشرط واحد فقط - يجب الإبلاغ عن جميع الثغرات المزعومة التي تم العثور عليها إلى متخصصي Apple حتى يمكن إزالتها في التحديثات اللاحقة.
تعتمد أكبر المكافآتإيجاد ثقوب في مكونات الإطلاق الآمن للبرامج الثابتة. إنها تسمح للمتسللين بالحصول على حقوق المستخدم الفائقة والاختراق في نظام تشغيل جهاز iOS.
الإعلان
الإعلان
الأمر الذي يضع المتسللين أمام خيار صعب للغاية. إذا عثرت على خطأ يمكن أن يؤدي إلى تطوير كسر الحماية ، يمكن للمتسللين إما أن يظلوا صامتين وأن ينشئوا كسر حماية ، أو إبلاغ متخصصي Apple عن ذلك والحصول على مئات الآلاف من الدولارات.
لذا فمن السهل أن نفهم السبب الذي جعل مجتمع اختراق الأنظمة هادئًا وحذرًا نسبيًا منذ إصدار نظام التشغيل iOS 10. لقد رأينا لأول مرةاخترقايفون 7في سبتمبرإعادة، بعد أقل من أسبوع من طرح الجهاز في الأسواق - ولكنمعولم يتم فعل أي شيء منذ ذلك الحينما الإجراءات.
ولكن في حالة iOS 9، استغرق المتسللون من Pangu شهرًا واحدًا فقط لتطوير أول كسر حماية لهم. لقد قام هذا الفريق بالفعلأظهر الهروب من السجن لدائرة الرقابة الداخلية10في يوليو من هذا العام في مؤتمر في شنغهاي مخصص لنظام أمان الأجهزة المحمولة، لكن خيار القرصنة المقترح كان فظًا للغاية ويتطلب تحسينًا كبيرًا.
في حين أنه ليس من الواضح ما إذا كان هذا الإصدار من الهروب من السجن لا يزال قيد التطوير أم أن أحدث إصدارات iOS 10 قد غطت تلك الثغرات التي سمحت بالقرصنة بالطريقة المقترحة.
الإعلان
الإعلان
خبراء التفاح يلعبون لعبة "القطط والفئران"المتسللين منذ أول iPhone. تقريبًا كل تحديث للنظام يجلب تحسينًا في أمان النظام ، وبالتالي يمنع اختراقه ، لكن المتسللين يجدون ثغرات جديدة تسمح لك بإنشاء برمجيات إكسبلويت جديدة.
الإعلان
الإعلان
هذه الفكرة الرائعة – عرض كبيردفع مبالغ نقدية للقراصنة مقابل اكتشاف ثغرات أمنية بدلاً من السماح لهم باستغلال تلك العيوب. يبقى لغزًا لماذا لم تقدم شركة Apple برنامج Bug Hunter في وقت سابق.
على الأرجح هذا البرنامج لن يوقف المتسللينإنهاء محاولة الهروب من السجن دائرة الرقابة الداخلية. حاليًا ، يمكن فقط للباحثين المدعوين إلى برنامج صيد الحشرات الحصول على مكافآت سخية من Apple. ولكن هناك العديد من المتسللين الآخرين الذين لن يتلقوا أي شيء من Apple إذا وجدوا خطأ أمان وأبلغوا Apple بذلك. في الواقع ، قد يكون الهروب من السجن لنظام التشغيل iOS 10 أفضل توصية لمتسلل غير معروف للحصول على اعتراف وفرصة للدخول إلى برنامج Bug Hunters في المستقبل.
وبالتالي ، يبدو أن وجود مثل هذا البرنامج قد أثر بالفعل على المجتمع وأدى إلى تباطؤ في تطوير عمليات كسر الحماية الجديدة لنظام iOS 10.