Kuusi viikkoa sitteniOS10esiteltiin yleisölle, eikä siitä ole vieläkään uutisia
Kun Apple esitteli ensimmäisen kerran iOS 10 -betaversionsa tänä kesänä, se hän antoi yleisölle pääsyn salaamattomaan järjestelmän ytimeen. Tämä vaihe helpotti tunnistamistapuutteita ja "aukkoja" turvajärjestelmässä. Ja inspiroi käyttäjiä turhaan toivolla nopeampaa jailbreak-kehitystä. Mutta kävi ilmi, että näin ei ollut.
mainos
mainos
Itse asiassa salaamaton ydin salliOmenahelpompi ja nopeampi sulkea tietoturva aukkojajota oli jokaisessa iOS 10: n versiossa. Todennäköisesti se antoi myös mahdollisuuden vapauttaa jokainen järjestelmän seuraava versio entistä turvallisemmaksi. Apple on ryhtynyt muihin toimenpiteisiin järjestelmän turvallisuuden ja luotettavuuden parantamiseksi.
Esitelty elokuussa Computer Hackers -konferenssissa, ohjelma “Vikametsästäjät maksaahakkeritmääriäjopa 200 000 dollaria järjestelmän heikkouksien löytämisestäiOS- ja iCloud-palvelu, joka voi muodostaa vakavan uhan käyttäjille. Maksut suoritetaan vain yhdellä ehdolla - kaikista löydetyistä ns. rei'istä on ilmoitettava Applen asiantuntijoille, jotta ne voidaan poistaa myöhemmissä päivityksissä.
Suurimmat palkkiot luottavatreikien löytäminen turvallisen laiteohjelmiston komponenteista. Niiden avulla hakkerit voivat hankkia superkäyttäjän oikeudet ja tunkeutua iOS-laitteen käyttöjärjestelmään.
mainos
mainos
Mikä asettaa hakkerit erittäin vaikean valinnan edelle. Kun hakkerit löytävät virheen, joka voi johtaa jailbreak-kehitykseen, hakkerit voivat joko olla hiljaa ja luoda jailbreak-ilmoituksen tai ilmoittaa siitä Applen asiantuntijoille ja saada satoja tuhansia dollareita.
Joten on helppo ymmärtää, miksi järjestelmän hakkerointiyhteisö on ollut suhteellisen hiljainen ja varovainen iOS 10:n julkaisun jälkeen. Näimme ensimmäisen kerranhakkeroituiPhone 7syyskuussare, alle viikko sen jälkeen, kun laite tuli markkinoille - muttakanssasen jälkeen ei ole tehty mitäänmitä toimia.
Mutta iOS 9:n tapauksessa Pangun hakkereilla kesti vain kuukausi kehittää ensimmäinen jailbreak. Tällä joukkueella on joosoitti jailbreakilleiOS10tämän vuoden heinäkuussa Shanghaissa pidetyssä konferenssissa, joka oli omistettu mobiililaitteiden turvajärjestelmille, mutta ehdotettu hakkerointivaihtoehto oli liian karkea ja vaati merkittävää parannusta.
Vaikka ei ole selvää, onko tämä jailbreak-versio vielä kehitysvaiheessa vai ovatko iOS 10: n uusimmat versiot kaventaneet ne aukot, jotka mahdollistivat hakkeroinnin ehdotetulla tavalla.
mainos
mainos
Apple-asiantuntijat pelaavat peliä "kissat ja hiiret"hakkerit ensimmäisestä iPhonesta lähtien. Lähes jokainen järjestelmän päivitys tuo parannuksen järjestelmän turvallisuuteen, estäen siten sen hakkeroinnin, mutta hakkerit löytävät aina uusia reikiä, joiden avulla voit luoda uusia hyötyjä.
mainos
mainos
Tämä loistava idea – tarjota isorahasummia käteisenä hakkereille tietoturvapuutteiden löytämisestä sen sijaan, että he voisivat käyttää niitä hyväkseen. On edelleen mysteeri, miksi Apple ei tarjonnut Bug Hunter -ohjelmaa aikaisemmin.
Todennäköisesti tämä ohjelma ei lopeta hakkereitalopettaa yrittäminen purkaa iOS. Tällä hetkellä vain virheen metsästysohjelmaan kutsutut tutkijat voivat saada anteliaita palkintoja Applelta. Mutta monet muut hakkerit eivät saa mitään Applelta, jos he löytävät tietoturvavirheen ja ilmoittavat siitä Applelle. IOS 10: n jailbreak voi itse asiassa olla paras suositus tuntemattomalle hakkereille saadakseen tunnustusta ja mahdollisuus päästä Bug Hunters -ohjelmaan tulevaisuudessa.
Siten näyttää siltä, että tällaisen ohjelman olemassaolo on jo vaikuttanut yhteisöön ja johtanut hitaampaan uusien jailbreaks-ohjelmien kehittämiseen iOS 10: lle.