Před šesti týdnyiOS10byl představen veřejnosti a stále o něm nejsou žádné zprávy
Když Apple letos v létě poprvé představil beta verzi iOS 10, bylo toposkytla veřejnosti přístup k nešifrovanému jádru systému. Tento krok usnadnil identifikacinedostatky a „díry“ v bezpečnostním systému. A také inspirovali uživatele s marnou nadějí pro rychlejší vývoj útěk z vězení. Ukázalo se však, že tomu tak nebylo.
Reklama
Reklama
Ve skutečnosti to nešifrované jádro umožňovaloJablkojednodušší a rychlejší uzavírání mezer v zabezpečeníkteré existovaly v každém vydání iOS 10. Pravděpodobně také umožnilo uvolnit každou následující verzi systému bezpečněji než předchozí verze. Společnost Apple podnikla další kroky ke zlepšení zabezpečení a spolehlivosti systému.
Program byl představen v srpnu na konferenci Computer Hackers,Lovci chyb platíhackeřimnožstvíaž 200 000 USD za nalezení slabých míst v systémuSlužba iOS a iCloud, která může představovat vážnou hrozbu pro uživatele. Platby probíhají pouze pod jednou podmínkou – všechny takzvané nalezené díry je nutné nahlásit specialistům Applu, aby je bylo možné v následných aktualizacích odstranit.
Největší odměny spoléhajípřítomnost otvorů v součástech bezpečného spuštění firmwaru. Umožňují hackerům získat super uživatelská práva a proniknout do operačního systému zařízení iOS.
Reklama
Reklama
To staví hackery před velmi obtížnou volbu. Při hledání chyby, která může vést k vývoji útěku z vězení, mohou hackeři buď mlčet a vytvořit útěk z vězení, nebo o tom informovat specialisty Apple a získat stovky tisíc dolarů.
Je tedy snadné pochopit, proč byla komunita hackerů od vydání iOS 10 relativně tichá a opatrná.hacknutýiPhone 7v záříre, necelý týden poté, co se zařízení dostalo na trh – alesod té doby se nic neudělalojaké akce.
V případě iOS 9 ale hackerům z Pangu trvalo jen měsíc, než vyvinuli první útěk z vězení. Tento tým již anopředvedl útěk z vězení proiOS10v červenci tohoto roku na konferenci v Šanghaji věnované bezpečnostnímu systému mobilních zařízení, ale navrhovaná možnost hackování byla příliš hrubá a vyžadovala výrazné zlepšení.
I když není jasné, zda se tato verze útěku z vězení stále vyvíjí, nebo nejnovější verze systému iOS 10 tyto mezery, které umožňovaly hackování navrhovaným způsobem, pokryly.
Reklama
Reklama
Experti společnosti Apple hrají hru „kočky a myši“hackeři od prvního iPhone. Téměř každá aktualizace systému přináší zlepšení zabezpečení systému, čímž zabraňuje jeho hackování, ale hackeři nacházejí stále nové díry, které vám umožňují vytvářet nové exploity.
Reklama
Reklama
Tento skvělý nápad – nabídka velkáčástky peněz v hotovosti hackerům za nalezení bezpečnostních chyb, spíše než aby jim umožnili tyto chyby využít. Záhadou zůstává, proč Apple nenabídl program Bug Hunter již dříve.
Tento program s největší pravděpodobností hackery nezastavípřestaňte se pokoušet o útěk z vězení iOS. V současné době mohou od Apple získat velkorysé odměny pouze vědci, kteří byli pozváni na program pro hledání chyb. Existuje však mnoho dalších hackerů, kteří od společnosti Apple nic neobdrží, pokud najdou chybu zabezpečení a ohlásí ji společnosti Apple. Ve skutečnosti může být útěk z vězení pro iOS 10 nejlepším doporučením pro neznámého hackera, aby získal uznání a šanci dostat se do programu Bug Hunters v budoucnosti.
Zdá se tedy, že existence takového programu již ovlivnila komunitu a vedla ke zpomalení vývoje nových útěk z vězení pro iOS 10.