Στο 1 εκατομμύριο δολάρια (από 200.000) ανέβασε η Apple το ποσό που θα χαρίσει σε όποιον καταφέρει να χακάρει το iPhone, δηλαδή να βρει ευπάθειες στο σύστημα του έξυπνου κινητού της τηλεφώνου, αλλά και στους υπολογιστές της σειράς Mac. Είναι, οπωσδήποτε, το μεγαλύτερο χρηματικό ποσό που έχει δοθεί για αυτόν τον σκοπό από μια εταιρεία-κολοσσό της τεχνολογίας.
Το εν λόγω πρόγραμμα θα ξεκινήσει το φθινόπωρο για όλους ανεξαιρέτως τους ενδιαφερόμενους, ενώ προηγουμένως την τύχη τους μπορούσαν να δοκιμάσουν μόνο όσοι συμμετείχαν στο κλειστό πρόγραμμα της Apple.
Όπως μετέδωσε το Forbes τη Δευτέρα, η Apple ξεκινά επίσης ένα παρόμοιο πρόγραμμα για τους υπολογιστές της σειράς Mac, το οποίο επιβεβαιώθηκε την Πέμπτη, ενώ θα επεκταθεί και στα λειτουργικά συστήματα watchOS (για τα έξυπνα ρολόγια) και στην τηλεόραση Apple TV. Οι ανακοινώσεις έγιναν στο συνέδριο Black Hat, στο Λας Βέγκας, όπου ο επικεφαλής ασφαλείας της εταιρείας, Ivan Krstic, ανέλυσε στην ομιλία του την ασφάλεια των συστημάτων iOS και macOS.
Ακόμη, το Forbes αποκάλυψε τη Δευτέρα πως η εταιρεία θα δώσει στους υποψήφιους χάκερ υπό ανάπτυξη συσκευές για τις δοκιμές που θα κάνουν, δηλαδή iPhone που θα τους επιτρέπουν να διερευνήσουν το λειτουργικό σε βάθος. Για παράδειγμα, θα μπορούν να σταματούν τον επεξεργαστή για να εξετάσουν τι συμβαίνει με τα δεδομένα στη μνήμη της συσκευής. Ο Krstic επιβεβαίωσε πως η συμμετοχή στο πρόγραμμα ασφαλείας του iOS θα γίνεται μέσω αίτησης που θα υποβάλει ο ενδιαφερόμενος.
Τα βραβεία
Το 1 εκατ. δολάρια θα λάβουν όσοι καταφέρουν να βρουν πρόσβαση στον πυρήνα του iOS εξ αποστάσεως και χωρίς ο χρήστης του iPhone να πατήσει κάποια πλήκτρα. Άλλα 500.000 δολάρια θα δοθούν σε όσους βρουν τρόπο να επιτεθούν στο σύστημα χωρίς αλληλεπίδραση χρηστών. Επίσης προβλέπεται ένα 50% μπόνους για τους χάκερ που θα βρουν αδυναμίες στο λειτουργικό προτού αυτό κυκλοφορήσει.
Η Apple αποφάσισε να αυξήσει αυτά τα ποσά γιατί ήδη στη “μαύρη αγορά” οι χάκερ πουλούν τις ίδιες πληροφορίες για απίστευτα υψηλές χρηματικές αμοιβές σε διάφορες άλλες εταιρείες ή και κυβερνητικές υπηρεσίες.
Όπως ανέφερε στο Forbes ο Maor Shwartz, ένα πρόγραμμα που θα εκμεταλλεύεται τις αδυναμίες και ευπάθειες του λειτουργικού συστήματος ενός υπολογιστή ή ενός τηλεφώνου θα μπορούσε να αποδώσει έως και 1,5 εκατ. δολ. στον χάκερ που θα το “σπάσει”. Αν και είναι πολύ σπάνια, έχουν πουληθεί τέτοια προγράμματα που δίνουν πρόσβαση στα δεδομένα του WhatsApp εξ αποστάσεως. Συνήθως ένα ή δύο τέτοια προγράμματα πωλούνται κάθε χρόνο από ένα πλήθος 400 χάκερ που επικεντρώνονται σε αυτό που ονομάζουμε “high-end hacking”.
Υπενθυμίζεται πως πέρυσι η εταιρεία κυβερνοασφάλειας Zerodium, μετά το λανσάρισμα του iOS 9, απευθύνθηκε στους χάκερ σε όλο τον κόσμο και τους ανακοίνωσε ότι προτίθεται να δώσει αμοιβή 1 εκατομμυρίου δολαρίων σε όποιον τολμήσει και επιτύχει να “σπάσει” “το πιο ασφαλές mobile λειτουργικό σύστημα στον κόσμο”, όπως το χαρακτήριζε.
Η καμπάνια της είχε τίτλο “Million Dollar iOS 9 Bug Bounty” και έδινε 3 εκατομμύρια δολάρια στους τρεις πρώτους που θα κατάφερναν να προσπεράσουν μέχρι τις 31 Οκτωβρίου τα τείχη ασφαλείας που έχει “χτίσει” η Apple γύρω από το iOS 9.
Σημειώνεται ότι η Zerodium είναι μία από τις πολλές εταιρείες που αγοράζουν software bugs από ερευνητές σε πολύ υψηλές τιμές, χωρίς να το αναφέρουν στις εταιρείες που είναι υπεύθυνες για τη δημιουργία του software, όπως στην προκειμένη περίπτωση είναι η Apple. Αποτέλεσμα; Τα κενά αυτά να είναι υπαρκτά εν αγνοία τής εκάστοτε εταιρείας και οι χρήστες εκτεθειμένοι για μεγαλύτερο διάστημα. Η Zerodium αποκαλύπτει τα κενά ασφαλείας αποκλειστικά σε ελάχιστους πελάτες, που έχουν τη δυνατότητα να πληρώσουν αδρά.
Ο Krstić, από την πλευρά του, δήλωσε στο Λας Βέγκας ότι το πρόγραμμα της Apple έχει τεράστια επιτυχία, καθώς από το 2016 έχουν εντοπιστεί πάνω από 50 σοβαρές ευπάθειες του συστήματος iOS.
{signoff]
