Na wczorajszej konferencji Black Hat Conference Apple ogłosiło wprowadzanie programu Bug Bounty. Ivan Krstic poinformował, że uczestnictwo w nim będzie możliwe tylko przez zaproszenie.
Bug Bounty jest zazwyczaj wykorzystywane przez duże firmy do poprawy zabezpieczeń swoich produktach. Takie programy prowadziło Google, Facebook czy Microsoft, a teraz Apple postanowiło dołączyć do tego grona. Nie każdy będzie mógł wziąć udział w poszukiwaniu błędów w zabezpieczeniach iOS. Aby móc ubiegać się o jedną z wyznaczonych nagród najpierw odkrywca będzie musiał udowodnić, że jego znalezisko ma zastosowanie w najnowszej dostępnej wersji iOS. Po prostu trzeba przedstawić proof of concept dla odkrytej podatności systemu Apple.
Nagrody podzielono na pięć kategorii (nie będę tego tłumaczył bo mogę coś przekręcić)
- Secure boot firmware components – $200,000
- Extraction of confidential material protected by the Secure Enclave Processor – $100,000
- Execution of arbitrary code with kernel privileges – $50,000
- Unauthorized access to iCloud account data on Apple servers – $50,000
- Access from a sandboxed process to user data outside of that sandbox – $25,000
Ivan Krstic stwierdził, że Apple uruchamia ten program ponieważ ich inżynierowie i firmy z którymi współpracują w zakresie bezpieczeństwa nie potrafią odnaleźć więcej podatności na ataki. A w ostatnim czasie próby złamania zabezpieczeń iOS były dość częste. Najgłośniejszą sprawą tego typu w tym roku była z pewnością strzelanina w San Bernandino. Przestępcy również nie próżnują i ciągle próbują w coraz to bardziej wymyśle sposoby pozyskać dane z naszych urządzeń.
Trzeba przyznać Apple, że bardzo świadomie podchodzi do tego problemu i stara się szukać rozwiązania na różnych płaszczyznach. Jeśli faktycznie uda im się jeszcze bardziej poprawić zabezpieczenia w iOS to będzie to ich ogromnym atutem na tle konkurencji. Wprowadzenia jeszcze lepszych zabezpieczeń w iOS może skutkować tym, że Jailbreak przestanie istnieć. A to jest akurat bardzo dobra wiadomość, obecnie Jailbreak służy raczej tylko do piracenia gier niż do poważnych modyfikacji systemu.
Apple obiecuje, że wykryte luki w zabezpieczeniach iOS będą na bieżąco aktualizowane. Pamiętacie problemy ERROR 53 ? – tego się obawiam, jeśli faktycznie aktualizację będą się często pojawiać. Program Apple na ruszyć w październiku do którego pozostało już niewiele czasu. Co ciekawe będzie to tuż po premierze nowego iPhone, co pewnie też nie jest przypadkowe. Nie pozostaje nam nic innego jak cieszyć się z kierunku w którym idzie Tim Cook w kwestii zabezpieczeń iOS.
KOMENTARZE