6週間前iOS10一般に公開されましたが、まだニュースはありません
Apple がこの夏初めて iOS 10 ベータ版を発表したとき、 彼女はシステムの暗号化されていないコアへの公開アクセスを与えました。このステップにより、識別が容易になりましたセキュリティシステムの欠点と「穴」。また、ジェイルブレイクの開発をより早くすることを望んでいるユーザーに刺激を与えました。しかし、そうではなかったことが判明しました。
広告
広告
実際、暗号化されていないカーネルでは許可されています。りんごセキュリティのギャップを埋めるのが簡単かつ迅速にiOS 10のすべてのリリースに存在していました。 おそらく、システムの後続の各バージョンを、前のバージョンよりも安全にリリースすることもできました。 Appleは、システムのセキュリティと信頼性を向上させるために他の手段を講じています。
8月にComputer Hackersカンファレンスで発表されたプログラム「バグハンター 支払うハッカー金額システムの弱点発見には最大20万ドルユーザーに重大な脅威をもたらす可能性がある iOS および iCloud サービス。支払いは 1 つの条件の下でのみ行われます。見つかったすべてのいわゆるホールは、その後のアップデートで修正するために Apple スペシャリストに報告する必要があります。
最大の報酬は安全なファームウェアの起動のコンポーネントに穴を見つける。ハッカーがスーパーユーザーの権利を取得し、iOSデバイスのオペレーティングシステムにハッキングすることを許可します。
広告
広告
これは、ハッカーを非常に難しい選択の前に置きます。 ジェイルブレイクの発生につながる可能性のあるバグを見つけた場合、ハッカーは黙ってジェイルブレイクを作成するか、それをAppleの専門家に知らせて数十万ドルを得ることができます。
したがって、iOS 10 のリリース以来、システム ハッキング コミュニティが比較的静かで慎重になってきた理由は簡単に理解できます。ハッキングされたiPhone 7九月に再デバイスが市場に投入されてから 1 週間も経たないうちに、とそれ以来何も行われていないどのような行動。
しかし、iOS 9 の場合、Pangu のハッカーは最初の脱獄を開発するのにわずか 1 か月しかかかりませんでした。このチームはすでに~の脱獄を実証したiOS10今年 7 月に上海で開催されたモバイル デバイスのセキュリティ システムに関する会議で、提案されたハッキング オプションがあまりにも粗雑であり、大幅な改善が必要でした。
このバージョンのジェイルブレイクがまだ開発中であるのか、それともiOS 10の最新バージョンが提案された方法でのハッキングを可能にしたギャップをカバーしているかは明らかではありません。
広告
広告
アップルのエキスパートが「猫とネズミ」でゲームをプレイしています最初のiPhone以来のハッカー。ほとんどすべてのシステムアップデートでシステムのセキュリティが向上し、ハッキングが防止されますが、ハッカーは新しいホールを見つけて、新しいエクスプロイトを作成できるようにします。
広告
広告
この素晴らしいアイデア –大きなオファーをするセキュリティ上の欠陥を発見したハッカーに、その欠陥を悪用させるのではなく、多額の現金を渡すのです。なぜ Apple がもっと早く Bug Hunter プログラムを提供しなかったのかは謎のままです。
ほとんどの場合、このプログラムはハッカーを阻止しませんiOSを脱獄しようとするのをやめる。現在、バグハンティングプログラムに招待された研究者だけが、Appleから寛大な報酬を受け取ることができます。しかし、セキュリティバグを見つけてアップルに報告した場合にアップルから何も受信しないハッカーは他にもたくさんいます。実際、iOS 10の脱獄は、未知のハッカーが認識を得て、将来バグハンタープログラムに参加する機会を得るための最良の推奨事項となる場合があります。
したがって、そのようなプログラムの存在はすでにコミュニティに影響を与えており、iOS 10向けの新しいジェイルブレイクを開発するプロセスを減速させているようです。