Το αστρονομικό ποσό επιβεβαιώθηκε την Πέμπτη, στο συνέδριο Black Hat στο Λας Βέγκας, από τον ίδιο τον επικεφαλής της Apple σε ζητήματα ασφαλείας Ίβαν Κρίστιτς, που μίλησε για την ασφάλεια των λογισμικών iOS και macOS. Σύμφωνα μάλιστα με το Forbes, η εταιρεία θα εξοπλίσει τους φιλόδοξους χάκερ με τροποποιημένες συσκευές, που θα τους επιτρέπουν να ψάχνουν βαθύτερα για τυχόν bugs. Αυτές οι «πειραγμένες» συσκευές θα τους αφήνουν να σταματήσουν τη λειτουργία ενός επεξεργαστή, για παράδειγμα, ώστε να παρατηρούν τι συμβαίνει με τη μνήμη δεδομένων. Το ερευνητικό πρόγραμμα ασφάλειας της Apple θα ξεκινήσει τον επόμενο χρόνο, και οι ενδιαφερόμενοι θα πρέπει να υποβάλλουν εγκαίρως τις αιτήσεις του στην εταιρεία. Ένα εκατομμύριο δολάρια θα δοθεί σε όποιον καταφέρει να χακάρει τον «πυρήνα» του iOS, χωρίς να απαιτείται ούτε ένα κλικ από τον ανυποψίαστο χρήστη. Άλλο μισό εκατομμύριο δολάρια θα πάει σε όσους μηχανευθούν μια αποτελεσματική ηλεκτρονική επίθεση προς τις συσκευές της Apple, χωρίς καμία δράση από τον υποθετικό χρήστη - στόχο. Τέλος θα δοθεί μπόνους 50%, αν κάποιος βρει αδυναμίες στα επόμενα λογισμικά της Apple πριν αυτά διατεθούν στους χρήστες. Το Face ID της Apple μπορεί σε λίγο καιρό να διαβάζει κάτω από το δέρμα μας Όπως σχολιάζει το Forbes, η Apple προσπαθεί με αυτόν τον τρόπο να προλάβει την πώληση κρίσιμων τέτοιων πληροφοριών σε άλλα ενδιαφερόμενα μέρη - συχνά κυβερνήσεις κρατών. Και μπορεί αυτά τα ποσά να ακούγονται υψηλά, αλλά ο ειδικός επί θεμάτων ασφαλείας Μάορ Σβαρτς εξηγεί πως στην αγορά, αυτές οι πληροφορίες ακριβοπληρώνονται με ακόμα περισσότερα χρήματα: οι οδηγίες για μία μόνο αδυναμία σε κάποιο πρόγραμμα, μπορεί να πωληθεί ακόμα και για 1,5 εκατομμύριο δολάρια.
Μόνο ένα ή δύο τέτοια μυστικά «πλειστηριάζονται» κάθε χρόνο, από τους περίπου 400 ερευνητές σε όλον τον κόσμο που είναι ικανοί να κάνουν τόσο υψηλού επιπέδου παρεμβάσεις σε προγράμματα ή μεμονωμένες εφαρμογές. Μια εταιρεία με την επωνυμία Zerodium συνήθιζε να προσελκύει τέτοιους ερευνητές ανακοινώνοντας δημοσίως τις αμοιβές που προσέφεραν οι ανώνυμοι, πρόθυμοι πελάτες της. Τον περασμένο Ιανουάριο, μια εταιρεία προσέφερε 2 εκατομμύρια δολάρια σε όποιον ερχόταν με ένα αποτελεσματικό χακάρισμα για το iPhone. Παρά τον ανταγωνισμό από τους καλοθελητές πάντως, ο Κρίστιτς παραμένει αισιόδοξος, καθώς μέχρι τώρα το πρόγραμμα έχει φέρει απτά αποτελέσματα για την Apple και, από το 2016 που η εταιρεία ξεκίνησε να προσφέρει χρήματα σε χάκερς, περίπου 50 πολύ σοβαρά προβλήματα ασφαλείας εντοπίστηκαν και διορθώθηκαν πριν να είναι πολύ αργά. Με πληροφορίες από Forbes και Business Insider και lifo
0 Post a Comment:
إرسال تعليق