És megint, és mégis! Az Apple ismét egy régi adósságát törleszti azzal, hogy megemeli az iOS bug bounty program rewardjait, illetve hogy macOS-re is kiterjeszti az etikus hackerek jutalmazását. De még milyen jutalmazását!
Korábban sok kritika érte a céget azért, mert az idejétmúlt bug bounty programjával, agy annak hiányával szinte tolta a hackereket a sebezhetőségek más úton történő értékesítése felé. Így lehetett, hogy az FBI is, miután nem tudott megegyezni az Apple-lel egy feltörő szoftver átadásáról, megvásárolt jó pénzért egy ilyet.
Eddig 200.000 dollár volt a jutalom felső határa, csak meghívott cégek versenyezhettek a hiba megtalálására, és csak iOS volt érintett. Most macOS, watchOS, tvOS és iOS (plusz iCloud) egyaránt, a felső határ 1.000.000 dollár, és ősztől bárki nevezhet. Ez magasabb összeg, mint amit tech-cégek fel szoktak egyébként ajánlani, bár hozzáteszem, hogy az egymisi az iOS kernel feltörésért jár, ahol a felhasználónak nem kell nyomnia semmit. 500 ezer jár hálózati támadásért, ahol a felhasználó szintén nem avatkozik be, illetve ki nem adott szoftverek hibáiért is szépen fizetnek.
A feketepiacon egyébként ennél is többet, állítólag 2 milliót kínált a Zerodium nevű cég az iPhone feltöréséért, mielőtt elirányította volna őket a kormányzati megrendelőkhöz.
Egyébként nem csak a magas összeggel, de egyéb segítséggel is magához csábítja az Apple a hackereket. A meghívott kutatóknak ugyanis átad egy fejlesztői iPhone-t, ami sokkal alkalmasabb egy ilyen teszteléshez. Megállítható processzor, a memória tartalmának könnyebb átvizsgálása, ilyesmi. Ezekkel a lépésekkel az Apple ismét egy régi adósságát törlesztette, ami mostanában kifejezetten szokásává vált. Itt szedtem össze a korábbi adósságrendezéseket, amik idén várhatóak, vagy már itt is vannak.
A 2019-es Black Hat konferencián bejelentett örömhírre azért jár még egy bónusz is: kutatók kitalálták, hogyan játszhatják ki a FaceID éberség-mérőjét (vagy minek nevezzem). Azt, ami figyeli, nyitva van-e a szeme a tulajdonosnak. Egy szemüveg kell hozzá, amire fekete és fehér ragasztót tesznek, így:
Ha a mata részeg, leütött, bekábizott, ájult stb. telótulajdonosra ezt ráteszik, és elé tartják a telefonját, akkor az felold, mert az íriszt láthatónak érzékeli a szoftver.
Majdnem örültem, hogy a Touch ID mennyivel jobb, mikor rájöttem, hogy mata részegen az ujjamat is mozgathatják, csak a jelszó a nyerő, mert arra a világon egyetlen lény sem emlékszik már olyankor.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.