Преди шест седмициIOS10беше представен на обществеността и все още няма новини относно
Когато Apple за първи път представи бета версията на iOS 10 това лято, тятя предостави на обществеността достъп до незашифрованото ядро на системата, Тази стъпка улесни идентифициранетонедостатъци и "дупки" в системата за сигурност. А също така вдъхнови потребителите с напразна надежда за по-бързо развитие на джейлбрейка. Но се оказа, че това не е така.
реклама
реклама
Всъщност некриптираното ядро позволяваЯбълкапо-лесно и по-бързо да затворите пропуските в сигурносттакоито съществуваха във всяко издание на iOS 10. Вероятно това също позволи да се пусне всяка следваща версия на системата по-сигурна от предишната. Apple предприе други стъпки за подобряване на сигурността и надеждността на системата.
Представена през август на конференцията Computer Hackers, програмата „Ловци на бъгове плащахакерисумидо $200 000 за намиране на слабости в систематаiOS и iCloud услуга, която може да представлява сериозна заплаха за потребителите. Плащанията се извършват само при едно условие - всички открити така наречени дупки трябва да бъдат докладвани на специалистите на Apple, за да могат да бъдат отстранени при последващи актуализации.
Разчитат на най-големите наградинамиране на дупки в компонентите на безопасно стартиране на фърмуера. Те позволяват на хакерите да получат супер потребителски права и да хакнат в операционната система на iOS устройството.
реклама
реклама
Което поставя хакерите пред много труден избор. Когато намерят бъг, който може да доведе до развитие на джейлбрейк, хакерите могат или да мълчат и да създадат джейлбрейк, или да информират специалистите на Apple за това и да получат стотици хиляди долари.
Така че е лесно да се разбере защо общността на системните хакери е сравнително тиха и предпазлива след пускането на iOS 10. Първо видяхмехакнатiPhone 7през септемврире, по-малко от седмица след като устройството излезе на пазара - носнищо не е направено от тогавакакви действия,
Но в случая с iOS 9, хакерите от Pangu отнеха само месец, за да разработят първия си джейлбрейк. Този отбор вече имадемонстрира джейлбрейк заIOS10през юли тази година на конференция в Шанхай, посветена на системата за сигурност на мобилни устройства, но предложената опция за хакване беше твърде груба и изискваше значително подобрение.
Макар че не е ясно дали тази версия на джейлбрейка все още е в процес на разработка или най-новите версии на iOS 10 са покрили онези пропуски, които позволиха хакването по предлагания начин.
реклама
реклама
Експертите на Apple играят играта „котки и мишки“хакери още от първия iPhone. Почти всяка актуализация на системата води до подобряване на сигурността на системата, като по този начин предотвратява хакването й, но хакерите намират все нови дупки, които ви позволяват да създавате нови експлоатации.
реклама
реклама
Тази брилянтна идея – оферта голямасуми пари в брой на хакери за намиране на пропуски в сигурността, вместо да им позволи да използват тези пропуски. Остава загадка защо Apple не предложи програма Bug Hunter по-рано.
Най-вероятно тази програма няма да спре хакеритеспрете да се опитвате да джейлбрейк iOS. В момента само изследователи, поканени в програмата за лов на бъгове, могат да получат щедри награди от Apple. Но има много други хакери, които няма да получат нищо от Apple, ако намерят грешка в сигурността и я съобщят на Apple. Всъщност, джейлбрейкът за iOS 10 може да бъде най-добрата препоръка за неизвестен хакер, за да получи признание и шанс да влезе в програмата на Bug Hunters в бъдеще.
По този начин изглежда, че съществуването на такава програма вече е повлияло на общността и е довело до забавяне на процеса на разработване на нови джейлбрейки за iOS 10.