Πριν από έξι εβδομάδεςiOS10παρουσιάστηκε στο κοινό και ακόμη δεν υπάρχουν νέα σχετικά
Όταν η Apple παρουσίασε για πρώτη φορά το iOS 10 beta αυτό το καλοκαίρι, το έκανεέδωσε στο κοινό πρόσβαση στον μη κρυπτογραφημένο πυρήνα του συστήματος. Αυτό το βήμα διευκόλυνε τον εντοπισμόελλείψεις και "τρύπες" στο σύστημα ασφαλείας. Και ενέπνευσε επίσης τους χρήστες με μάταιη ελπίδα για μια ταχύτερη ανάπτυξη jailbreak. Αλλά αποδείχθηκε ότι αυτό δεν συνέβη.
Διαφήμιση
Διαφήμιση
Στην πραγματικότητα, ο μη κρυπτογραφημένος πυρήνας επέτρεψεμήλοευκολότερο και γρηγορότερο για να κλείσετε κενά ασφαλείαςπου υπήρχε σε κάθε έκδοση του iOS 10. Πιθανότατα επέτρεψε επίσης να κυκλοφορήσει κάθε επόμενη έκδοση του συστήματος πιο ασφαλή από την προηγούμενη έκδοση. Η Apple έχει λάβει άλλα μέτρα για τη βελτίωση της ασφάλειας και της αξιοπιστίας του συστήματος.
Παρουσιάστηκε τον Αύγουστο στο συνέδριο Computer Hackers, το πρόγραμμα «Κυνηγοί σφαλμάτων πληρώνειχάκερποσάέως 200.000 $ για την εύρεση αδυναμιών στο σύστημαΗ υπηρεσία iOS και iCloud, η οποία μπορεί να αποτελέσει σοβαρή απειλή για τους χρήστες. Οι πληρωμές πραγματοποιούνται μόνο υπό μία προϋπόθεση - όλες οι λεγόμενες τρύπες που βρέθηκαν πρέπει να αναφέρονται στους ειδικούς της Apple, ώστε να μπορούν να εξαλειφθούν σε επόμενες ενημερώσεις.
Βασίζονται οι μεγαλύτερες ανταμοιβέςεύρεση τρυπών στα στοιχεία μιας ασφαλούς εκκίνησης υλικολογισμικού. Επιτρέπουν στους χάκερ να αποκτήσουν δικαιώματα σούπερ χρήστη και να εισβάλουν στο λειτουργικό σύστημα της συσκευής iOS.
Διαφήμιση
Διαφήμιση
Αυτό θέτει τους χάκερ μπροστά σε μια πολύ δύσκολη επιλογή. Εάν βρείτε ένα σφάλμα που μπορεί να οδηγήσει στην ανάπτυξη ενός jailbreak, οι hackers μπορούν είτε να παραμείνουν σιωπηλοί και να δημιουργήσουν jailbreak, είτε να ενημερώσουν τους ειδικούς της Apple για αυτό και να λάβουν εκατοντάδες χιλιάδες δολάρια.
Επομένως, είναι εύκολο να καταλάβουμε γιατί η κοινότητα hacking συστήματος ήταν σχετικά ήσυχη και προσεκτική από την κυκλοφορία του iOS 10. Είδαμε για πρώτη φοράχακαρισμένοiPhone 7Τον Σεπτέμβριοσχετικά με, λιγότερο από μια εβδομάδα μετά την κυκλοφορία της συσκευής στην αγορά - αλλάμετίποτα δεν έχει γίνει από τότετι ενέργειες.
Αλλά στην περίπτωση του iOS 9, οι χάκερ από το Pangu χρειάστηκαν μόνο ένα μήνα για να αναπτύξουν το πρώτο του jailbreak. Αυτή η ομάδα έχει ήδηπαρουσίασε ένα jailbreak γιαiOS10τον Ιούλιο του τρέχοντος έτους σε ένα συνέδριο στη Σαγκάη αφιερωμένο στο σύστημα ασφαλείας των κινητών συσκευών, αλλά η προτεινόμενη επιλογή hacking ήταν πολύ ωμή και απαιτούσε σημαντική βελτίωση.
Παρόλο που δεν είναι σαφές εάν αυτή η έκδοση του jailbreak βρίσκεται ακόμη σε εξέλιξη ή οι τελευταίες εκδόσεις του iOS 10 έχουν καλύψει αυτά τα κενά που επιτρέπουν την εισβολή με τον προτεινόμενο τρόπο.
Διαφήμιση
Διαφήμιση
Οι ειδικοί της Apple παίζουν το παιχνίδι "γάτες και ποντίκια" μεχάκερ από το πρώτο iPhone. Σχεδόν κάθε ενημέρωση συστήματος βελτιώνει την ασφάλεια του συστήματος, αποτρέποντας έτσι την εισβολή του, αλλά οι χάκερ βρίσκουν ολοένα καινούργιες τρύπες που σας επιτρέπουν να δημιουργήσετε νέα κατορθώματα.
Διαφήμιση
Διαφήμιση
Αυτή η λαμπρή ιδέα – προσφορά μεγάληχρηματικά ποσά σε μετρητά σε χάκερ για να βρουν ελαττώματα ασφαλείας αντί να τους επιτρέψουν να εκμεταλλευτούν αυτά τα ελαττώματα. Παραμένει ένα μυστήριο γιατί η Apple δεν πρόσφερε ένα πρόγραμμα Bug Hunter νωρίτερα.
Πιθανότατα αυτό το πρόγραμμα δεν θα σταματήσει τους χάκερσταματήστε να προσπαθείτε να κάνετε jailbreak στο iOS. Επί του παρόντος, μόνο οι ερευνητές που έχουν προσκληθεί στο πρόγραμμα κυνήγι σφαλμάτων μπορούν να λάβουν γενναιόδωρες ανταμοιβές από την Apple. Αλλά υπάρχουν πολλοί άλλοι χάκερ που δεν θα λάβουν τίποτα από την Apple εάν εντοπίσουν ένα σφάλμα ασφαλείας και το αναφέρουν στην Apple. Στην πραγματικότητα, το jailbreak για το iOS 10 μπορεί να είναι η καλύτερη πρόταση για έναν άγνωστο χάκερ να αποκτήσει αναγνώριση και την ευκαιρία να μπει στο πρόγραμμα Bug Hunters στο μέλλον.
Έτσι, φαίνεται ότι η ύπαρξη ενός τέτοιου προγράμματος έχει ήδη επηρεάσει την κοινότητα και έχει οδηγήσει σε επιβράδυνση της διαδικασίας ανάπτυξης νέων jailbreaks για το iOS 10.