Na wczorajszej konferencji Black Hat Conference Apple ogłosiło wprowadzanie programu Bug Bounty. Ivan Krstic poinformował, że uczestnictwo w nim będzie możliwe tylko przez zaproszenie.

Bug Bounty jest zazwyczaj wykorzystywane przez duże firmy do poprawy zabezpieczeń swoich produktach. Takie programy prowadziło Google, Facebook czy Microsoft, a teraz Apple postanowiło dołączyć do tego grona. Nie każdy będzie mógł wziąć udział w poszukiwaniu błędów w zabezpieczeniach iOS. Aby móc ubiegać się o jedną z wyznaczonych nagród najpierw odkrywca będzie musiał udowodnić, że jego znalezisko ma zastosowanie w najnowszej dostępnej wersji iOS. Po prostu trzeba przedstawić proof of concept dla odkrytej podatności systemu Apple.

Nagrody podzielono na pięć kategorii (nie będę tego tłumaczył bo mogę coś przekręcić)

  1. Secure boot firmware components – $200,000
  2. Extraction of confidential material protected by the Secure Enclave Processor – $100,000
  3. Execution of arbitrary code with kernel privileges – $50,000
  4. Unauthorized access to iCloud account data on Apple servers – $50,000
  5. Access from a sandboxed process to user data outside of that sandbox – $25,000

Ivan Krstic stwierdził, że Apple uruchamia ten program ponieważ ich inżynierowie i firmy z którymi współpracują w zakresie bezpieczeństwa nie potrafią odnaleźć więcej podatności na ataki. A w ostatnim czasie próby złamania zabezpieczeń iOS były dość częste. Najgłośniejszą sprawą tego typu w tym roku była z pewnością strzelanina w San Bernandino. Przestępcy również nie próżnują i ciągle próbują w coraz to bardziej wymyśle sposoby pozyskać dane z naszych urządzeń.

Trzeba przyznać Apple, że bardzo świadomie podchodzi do tego problemu i stara się szukać rozwiązania na różnych płaszczyznach. Jeśli faktycznie uda im się jeszcze bardziej poprawić zabezpieczenia w iOS to będzie to ich ogromnym atutem na tle konkurencji. Wprowadzenia jeszcze lepszych zabezpieczeń w iOS może skutkować tym, że Jailbreak przestanie istnieć. A to jest akurat bardzo dobra wiadomość, obecnie Jailbreak służy raczej tylko do piracenia gier niż do poważnych modyfikacji systemu.

Apple obiecuje, że wykryte luki w zabezpieczeniach iOS będą na bieżąco aktualizowane. Pamiętacie problemy ERROR 53 ? – tego się obawiam, jeśli faktycznie aktualizację będą się często pojawiać. Program Apple na ruszyć w październiku do którego pozostało już niewiele czasu. Co ciekawe będzie to tuż po premierze nowego iPhone, co pewnie też nie jest przypadkowe. Nie pozostaje nam nic innego jak cieszyć się z kierunku w którym idzie Tim Cook w kwestii zabezpieczeń iOS.