Sei settimane faiOS10è stato presentato al pubblico e non si hanno ancora notizie in merito
Quando Apple ha introdotto per la prima volta la versione beta di iOS 10 quest'estate,ha dato al pubblico l'accesso al nocciolo non crittografato del sistema. Questo passaggio ha reso più facile l'identificazionecarenze e "buchi" nel sistema di sicurezza. E ha anche ispirato gli utenti con vana speranza per uno sviluppo del jailbreak più veloce. Ma si è scoperto che non era così.
pubblicità
pubblicità
In effetti, il kernel non crittografato consentivaMelapiù facile e veloce per colmare le lacune di sicurezzache esisteva in ogni versione di iOS 10. Probabilmente ha anche permesso di rilasciare ogni versione successiva del sistema più sicura della versione precedente. Apple ha adottato altre misure per migliorare la sicurezza e l'affidabilità del sistema.
Presentato ad agosto alla conferenza Computer Hackers, il programma "Cacciatori di insetti pagahackerquantitàfino a $ 200.000 per trovare punti deboli nel sistemaServizio iOS e iCloud, che può rappresentare una seria minaccia per gli utenti. I pagamenti vengono effettuati solo a una condizione: tutti i cosiddetti buchi rilevati devono essere segnalati agli specialisti Apple in modo che possano essere eliminati negli aggiornamenti successivi.
I premi più grandi si basano sutrovare buchi nei componenti di un lancio sicuro del firmware. Consentono agli hacker di ottenere diritti di superutente e hackerare il sistema operativo del dispositivo iOS.
pubblicità
pubblicità
Il che pone gli hacker di fronte a una scelta molto difficile. Se trovi un bug che può portare allo sviluppo di un jailbreak, gli hacker possono tacere e creare un jailbreak, oppure informare gli specialisti Apple su di esso e ottenere centinaia di migliaia di dollari.
Quindi è facile capire perché la comunità degli hacker di sistema è stata relativamente tranquilla e cauta dal rilascio di iOS 10. Abbiamo visto per la prima voltaviolatoiPhone7nel mese di settembreri, meno di una settimana dopo che il dispositivo è stato lanciato sul mercato, maconda allora non è stato fatto nullaquali azioni.
Ma nel caso di iOS 9, gli hacker di Pangu hanno impiegato solo un mese per sviluppare il primo jailbreak. Questa squadra lo ha già fattoha dimostrato un jailbreak periOS10nel luglio di quest'anno in una conferenza a Shanghai dedicata al sistema di sicurezza dei dispositivi mobili, ma l'opzione di hacking proposta era troppo rozza e richiedeva miglioramenti significativi.
Sebbene non sia chiaro se questa versione del jailbreak sia ancora in fase di sviluppo o se le ultime versioni di iOS 10 hanno coperto quelle lacune che hanno permesso l'hacking nel modo proposto.
pubblicità
pubblicità
Gli esperti Apple stanno giocando al gioco "gatti e topi" conhacker sin dal primo iPhone. Quasi ogni aggiornamento del sistema comporta un miglioramento della sicurezza del sistema, impedendo così il suo hacking, ma gli hacker trovano sempre nuovi buchi che ti consentono di creare nuovi exploit.
pubblicità
pubblicità
Questa brillante idea – offrire grandesomme di denaro in contanti agli hacker per individuare falle di sicurezza anziché consentire loro di sfruttare tali falle. Rimane un mistero il motivo per cui Apple non abbia offerto prima un programma Bug Hunter.
Molto probabilmente questo programma non fermerà gli hackersmettere di provare a eseguire il jailbreak di iOS. Attualmente, solo i ricercatori invitati al programma di ricerca dei bug possono ricevere generosi premi da Apple. Ma ci sono molti altri hacker che non riceveranno nulla da Apple se trovano un bug di sicurezza e lo segnalano ad Apple. In effetti, il jailbreak per iOS 10 potrebbe essere la migliore raccomandazione per un hacker sconosciuto di ottenere il riconoscimento e la possibilità di entrare nel programma Bug Hunters in futuro.
Pertanto, sembra che l'esistenza di un tale programma abbia già influenzato la comunità e abbia portato a un rallentamento nello sviluppo di nuovi jailbreak per iOS 10.