Шість тижнів томуiOS10була представлена громадськості і досі немає жодної новини щодо
Коли влітку цього року Apple вперше представила свою версію iOS 10 бета, товона надала громадськості доступ до незашифрованому ядру системи. Цей крок дозволив полегшити процес виявленнянедоліків і «дірок» в системі безпеки. А також вселило в користувачів марну надію на більш швидку розробку джейлбрейка. Але виявилося, що це був не той випадок.
Реклама
Реклама
Насправді незашифроване ядро дозволилоAppleлегше і швидше закривати дірки в системі безпеки, Які існували в кожному релізі iOS 10. Ймовірно це також дозволяло випускати кожну наступну версію системи більш захищеною, ніж попередня версія. Apple робила і інші кроки щодо поліпшення безпеки і надійності системи.
Представлена в серпні на конференції «Комп'ютерних хакерів» програма «Мисливці за багами » виплачуєхакерамсумидо $200,000 за перебування слабких місць у системіiOS та у сервісі iCloud, які можуть надавати серйозну загрозу для користувачів. Виплати здійснюються лише за однієї умови – про всі знайдені так звані діри необхідно повідомляти спеціалістам Apple для їх усунення в подальших оновленнях.
Найбільші винагороди покладаються зазнаходження дірок в компонентах безпечного запуску прошивки. Саме вони дозволяють хакерам отримувати права «супер користувача» і зламувати операційну систему iOS пристрою.
Реклама
Реклама
Що ставить хакерів перед дуже складним вибором. При знаходженні бага, який може привести до розробки джейлбрейка, хакери можуть або промовчати і створити джейлбрейк, або повідомити про це фахівцям Apple і отримати сотні тисяч доларів.
Тому легко зрозуміти чому спільнота зломщиків системи поводяться відносно тихо та обережно з моменту релізу iOS 10. Вперше ми побачилизламанийiPhone 7в сентябре, менше тижня після того, як пристрій вийшов на ринокзз тих пір не було вжитояких дій.
А ось у випадку із системою iOS 9, хакерам з Pangu знадобився лише місяць для розробки її першого джейлбрейка. Ця команда вжепродемонструвала джейлбрейк дляiOS10у липні цього року на конференції в Шанхаї, присвяченій системі безпеки мобільних пристроїв, але запропонований варіант злому був надто сирим і вимагав суттєвого доопрацювання.
Поки немає ясності чи знаходиться цей варіант джейлбрейка досі в розробці або останні версії iOS 10 прикрили ті проломи, які дозволяли виробляти злом запропонованим способом.
Реклама
Реклама
Фахівці Apple ведуть гру «в кішки і мишки» зхакерами з часів самого першого iPhone. Майже кожне оновлення системи несе поліпшення в безпеці системи, запобігаючи таким чином її злом, але хакери знаходять все нові дірки, які дозволяють створювати нові експлойти.
Реклама
Реклама
Ця геніальна ідея – пропонувати великісуми грошей готівкою хакерам за знаходження ними недоліків у системі безпеки замість того, щоб дозволяти їм користуватися цими недоліками. Залишається загадкою, чому Apple не запропонувала програму «Мисливців за багами» ще раніше.
Швидше за все ця програма не зупинить хакерівзалишити свої спроби розробляти джейлбрейк для iOS. В даний час тільки запрошені в програму полювання за багами дослідники можуть отримувати щедрі нагороди від Apple. Але на світло є багато інших хакерів, які нічого не отримають від Apple, якщо вони знайдуть баг в системі безпеки і повідомлять про нього в Apple. Насправді, випуск джейлбрейка для iOS 10 може стати кращою рекомендацією для невідомого хакера отримати визнання і шанс потрапити в програму «Мисливців за багами» в майбутньому.
Таким чином, здається, що існування подібної програми вже вплинуло на співтовариство і призвело до уповільнення процесу розробки нових джейлбрейк для iOS 10.