Шесть недель назад iOS 10 была представлена общественности и до сих пор нет ни одной новости относительно выпуска джейлбрейка для неё. Хакерам удалось взломать iOS 10, но кажется никому не хочется засвечивать выявленные эксплойты и делать их достоянием общественности. Стоит ли винить в этом программу Apple «Охотников за багами»?
Когда летом этого года Apple впервые представила свою iOS 10 бета версии, то она предоставила общественности доступ к незашифрованному ядру системы. Этот шаг позволил облегчить процесс выявления недостатков и «дыр» в системе безопасности. А также вселило в пользователей напрасную надежду на более быструю разработку джейлбрейка. Но оказалось, что это был не тот случай.
На самом деле, незашифрованное ядро позволило Apple легче и быстрее закрывать бреши в системе безопасности, которые существовали в каждом релизе iOS 10. Вероятно это также позволяло выпускать каждую последующую версию системы более защищенной, чем предыдущая версия. Apple предпринимала и другие шаги по улучшению безопасности и надёжности системы.
Представленная в августе на конференции «Компьютерных хакеров» программа «Охотники за багами» выплачивает хакерам суммы до $200,000 за нахождение слабых мест в системе iOS и в сервисе iCloud, которые могут предоставлять серьёзную угрозу для пользователей. Выплаты производятся лишь при одном условии – о всех найденных так называемых дырах необходимо сообщать специалистам Apple для их устранения в последующих обновлениях.
Самые большие вознаграждения полагаются за нахождение дыр в компонентах безопасного запуска прошивки. Именно они позволяют хакерам получать права «супер пользователя» и взламывать операционную систему iOS устройства.
Что ставит хакеров перед очень сложным выбором. При нахождении бага, который может привести к разработке джейлбрейка, хакеры могут или умолчать и создать джейлбрейк, или сообщить об этом специалистам Apple и получить сотни тысяч долларов.
Поэтому легко понять почему сообщество взломщиков системы ведут себя относительно тихо и осторожно с момента релиза iOS 10. Впервые мы увидели взломанный iPhone 7 в сентябре, менее недели после того, как устройство вышло на рынок — но с тех пор не было предпринято никаких действий.
А вот в случае с системой iOS 9, хакерам из Pangu потребовался всего лишь месяц для разработки её первого джейлбрейка. Эта команда уже продемонстрировала джейлбрейк для iOS 10 в июле этого года на конференции в Шанхае, посвященной системе безопасности мобильных устройств, но предложенный вариант взлома был слишком сырым и требовал существенной доработки.
Пока нет ясности находится ли этот вариант джейлбрейка до сих пор в разработке или последние версии iOS 10 прикрыли те бреши, которые позволяли производить взлом предложенным способом.
Специалисты Apple ведут игру «в кошки и мышки» с хакерами со времен самого первого iPhone. Почти каждое обновление системы несёт улучшение в безопасности системы, предотвращая таким образом её взлом, но хакеры находят всё новые дыры, которые позволяют создавать новые эксплойты.
Эта гениальная идея – предлагать большие суммы денег наличными хакерам за нахождение ими недостатков в системе безопасности вместо того, чтобы позволять им пользоваться этими недостатками. Остается загадкой почему Apple не предложила программу «Охотников за багами» ещё раньше.
Скорее всего эта программа не остановит хакеров оставить свои попытки разрабатывать джейлбрейк для iOS. В настоящее время только приглашенные в программу охоты за багами исследователи могут получать щедрые награды от Apple. Но на свет имеются много других хакеров, которые ничего не получат от Apple, если они найдут баг в системе безопасности и сообщат о нем в Apple. На самом деле, выпуск джейлбрейка для iOS 10 может стать лучшей рекомендацией для неизвестного хакера получить признание и шанс попасть в программу «Охотников за багами» в будущем.
Таким образом, кажется, что существование подобной программы уже повлияло на сообщество и привело к замедлению процесса разработки новых джейлбрейков для iOS 10.
Комментарии