Hat héttel ezelőttiOS10bemutatták a nyilvánosságnak, és még mindig nincs hír
Amikor az Apple nyáron először bemutatta iOS 10 bétaverzióját, azhozzáférést biztosított a rendszer titkosítatlan magjához. Ez a lépés megkönnyítette az azonosításthiányosságok és "lyukak" a biztonsági rendszerben. És hiába bízta a felhasználókat a gyorsabb jailbreak fejlesztés iránt is. De kiderült, hogy nem erről van szó.
hirdetés
hirdetés
Valójában a titkosítatlan kernel megengedteAlmakönnyebben és gyorsabban lehet megszüntetni a biztonsági réseketamely az iOS 10 minden kiadásában létezett. Valószínűleg lehetővé tette a rendszer minden következő verziójának biztonságosabb kiadását is, mint az előző verzió. Az Apple további lépéseket tett a rendszer biztonságának és megbízhatóságának javítása érdekében.
Augusztusban, a Computer Hackers konferencián mutatták be a „Bug Hunters fizethackerekösszegek200 000 dollárig a rendszer gyenge pontjainak feltárásáértiOS és iCloud szolgáltatás, amely komoly veszélyt jelenthet a felhasználókra. A fizetés csak egy feltétellel történik - minden úgynevezett talált lyukat jelenteni kell az Apple szakembereinek, hogy a későbbi frissítések során kiküszöbölhetőek legyenek.
A legnagyobb jutalomra támaszkodnaklyukakat talál a biztonságos firmware indítás komponenseiben. Ezek lehetővé teszik a hackerek számára, hogy super felhasználói jogokat szerezzenek, és behatolhassanak az iOS eszköz operációs rendszerébe.
hirdetés
hirdetés
Ami a hackereket egy nagyon nehéz választás előtt állja. Ha olyan hibát talál, amely jailbreak kialakulásához vezethet, a hackerek vagy csendben maradnak, és jilbreak-et hozhatnak létre, vagy tájékoztathatják az Apple szakembereit róla, és több százezer dollárt kaphatnak.
Így könnyen érthető, hogy a rendszerhackelő közösség miért volt viszonylag csendes és óvatos az iOS 10 megjelenése óta.feltörtékiPhone 7szeptemberbenújra, kevesebb mint egy héttel a készülék piacra kerülése után - deaazóta nem történt semmimilyen tevékenységek.
Az iOS 9 esetében azonban a Pangu hackereinek mindössze egy hónap kellett az első jailbreak kifejlesztéséhez. Ez a csapat már megtettejailbreaket mutatott beiOS10ez év júliusában a mobileszközök biztonsági rendszerével foglalkozó sanghaji konferencián, de a javasolt feltörési lehetőség túl durva volt, és jelentős fejlesztést igényelt.
Bár nem egyértelmű, hogy a jailbreak ezen verziója még fejlesztés alatt áll-e, vagy az iOS 10 legújabb verziói lefedték azokat a hiányosságokat, amelyek lehetővé tették a javasolt módon történő feltörést.
hirdetés
hirdetés
Az Apple szakértői a "macskák és egerek" játékot játszjákhackerek az első iPhone óta. Szinte minden rendszerfrissítés javítja a rendszer biztonságát, ezáltal megakadályozza a feltörést, de a hackerek egyre új lyukakat találnak, amelyek lehetővé teszik az új kihasználások létrehozását.
hirdetés
hirdetés
Ez a zseniális ötlet – nagy ajánlatpénzösszegeket készpénzben a hackereknek azért, hogy biztonsági hibákat találjanak, ahelyett, hogy lehetővé tették volna számukra, hogy kihasználják azokat. Továbbra is rejtély, hogy az Apple miért nem kínált korábban Bug Hunter programot.
Valószínűleg ez a program nem állítja meg a hackerekethagyja abba az iOS próbálkozását. Jelenleg csak a hibakeresési programba meghívott kutatók részesülhetnek nagylelkű jutalomban az Apple-től. De sok más hackerek sem kapnak semmit az Apple-től, ha találnak biztonsági hibát, és jelentik az Apple-nek. Valójában az iOS 10 jailbreak lehet a legjobb javaslat egy ismeretlen hackerek számára, hogy elismerést szerezzenek és esélyt kapjanak a Bug Hunters programba való bejutásra a jövőben.
Tehát úgy tűnik, hogy egy ilyen program létezése már hatással volt a közösségre, és az iOS 10 új jailbreakes fejlesztésének lelassulásához vezetett.