לפני שישה שבועותiOS10הוצג לציבור ועדיין אין חדשות לגבי
כאשר אפל הציגה לראשונה את הבטא של iOS 10 בקיץ, היאהיא נתנה לציבור גישה לליבה הלא מוצפנת של המערכת. צעד זה הקל על הזיהויחסרונות ו"חורים "במערכת האבטחה. וגם השראה למשתמשים בתקווה לשווא להתפתחות מהירה יותר של פריצת האימייל. אבל התברר שזה לא המקרה.
פרסום
פרסום
למעשה, הליבה הלא מוצפנת אפשרהתפוח עץקל ומהיר יותר לסגור פערים באבטחהשהיה קיים בכל מהדורה של iOS 10. ככל הנראה זה גם איפשר לשחרר כל גרסה אחרונה של המערכת מאובטחת יותר מהגירסה הקודמת. אפל נקטה צעדים אחרים לשיפור האבטחה והאמינות של המערכת.
התוכנית הוצגה באוגוסט בכנס האקרים למחשבים התוכנית "ציידי באגים משלםהאקריםסכומיםעד 200,000$ עבור מציאת חולשות במערכתשירות iOS ו-iCloud, שיכול להוות איום רציני על המשתמשים. התשלומים מתבצעים רק בתנאי אחד - יש לדווח על כל החורים כביכול שנמצאו למומחי אפל כדי שניתן יהיה לבטל אותם בעדכונים הבאים.
התגמולים הגדולים ביותר מסתמכיםמציאת חורים ברכיבי השקת קושחה בטוחה. הם מאפשרים להאקרים להשיג זכויות משתמש סופר ולפרוץ למערכת ההפעלה של מכשיר iOS.
פרסום
פרסום
מה שמציב האקרים מול בחירה קשה מאוד. אם אתה מוצא באג שיכול להוביל להתפתחות של פריצת jail, האקרים יכולים לשתוק וליצור שברון, או להודיע על כך למומחי אפל ולקבל מאות אלפי דולרים.
אז קל להבין מדוע קהילת הפריצות למערכת הייתה שקטה וזהירה יחסית מאז יציאת iOS 10. ראינו לראשונהפרוץאייפון 7בספטמברמחדש, פחות משבוע לאחר שהמכשיר יצא לשוק - אבלעםשום דבר לא נעשה מאזאילו פעולות.
אבל במקרה של iOS 9, האקרים מ-Pangu לקח רק חודש לפתח את פריצת הכלא הראשונה שלו. הצוות הזה כבר עשההפגין פריצת כלא עבורiOS10ביולי השנה בכנס בשנגחאי שהוקדש למערכת האבטחה של מכשירים ניידים, אך אפשרות הפריצה המוצעת הייתה גסה מדי ודרשה שיפור משמעותי.
אמנם לא ברור אם גרסה זו של פריצת הכלא עדיין בפיתוח או שהגרסאות האחרונות של iOS 10 כיסו את אותם פערים שאפשרו פריצה בדרך המוצעת.
פרסום
פרסום
מומחי אפל משחקים את המשחק "חתולים ועכברים" איתםהאקרים מאז האייפון הראשון. כמעט כל עדכון מערכת מביא שיפור באבטחת המערכת ובכך מונע את הפריצה שלה, אך האקרים מוצאים חורים חדשים אי פעם המאפשרים לך ליצור ניצולים חדשים.
פרסום
פרסום
הרעיון המבריק הזה – מציעים בגדולסכומי כסף במזומן להאקרים על מציאת פגמי אבטחה במקום לאפשר להם לנצל את הפגמים הללו. נותרה תעלומה מדוע אפל לא הציעה תוכנית צייד באגים קודם לכן.
ככל הנראה תוכנית זו לא תעצור האקריםצא מנסה לפרוץ את iOS. נכון לעכשיו, רק חוקרים שהוזמנו לתוכנית ציד הבאגים יכולים לקבל תגמולים נדיבים מאפל. אבל ישנם הרבה האקרים אחרים שלא יקבלו כלום מאפל אם הם ימצאו באג אבטחה ודיווחו על כך לאפל. למעשה, פריצת הכלא ל- iOS 10 עשויה להיות ההמלצה הטובה ביותר עבור האקר לא ידוע לזכות בהכרה וסיכוי להיכנס לתוכנית ציידי הבאגים בעתיד.
כך, נראה כי קיומה של תוכנית כזו כבר השפיע על הקהילה והביא להאטה בתהליך פיתוח שוברי כלא חדשים ל- iOS 10.