Η Apple ανανεώνει το πρόγραμμά της , το οποίο προσφέρει στους ερευνητές με τη δυνατότητα να έχουν ένα iPhone 14 Pro με αρκετά προβλήματα ασφαλείας στο iOS απενεργοποιημένα (σαν να ήταν jailbrock) για να βρουν ελαττώματα. Ο κατασκευαστής ανακοινώνει σήμερα το άνοιγμα των αιτήσεων για την έκδοση του προγράμματος 2024.
Στο blog της που ειναι αφιερωμένο στην ασφάλεια, η Apple ανακοινώνει ότι οι ερευνητές μπόρεσαν να βρουν 130 κρίσιμα ελαττώματα στο iOS. Αυτό επέτρεψε στην Apple να τα διορθώσει με ενημερώσεις. Μόνο τους τελευταίους έξι μήνες, έχουν αναφερθεί 37 παραβιάσεις.
Φυσικά, οι ερευνητές που βρίσκουν ελαττώματα ασφαλείας ανταμείβονται. Η Apple λέει ότι έχει πληρώσει αρκετές ανταμοιβές 500.000 δολαρίων. Η μέση ανταμοιβή είναι $18.000.
Ειδικότερα, οι ερευνητές μπορούν να χρησιμοποιήσουν ένα iPhone που έχει διακοπεί από το jailbrock που παρέχεται από την Apple για να:
- Εγκαταστήστε και εκκινήστε προσαρμοσμένες κρυφές μνήμες πυρήνα
- Εκτελέστε αυθαίρετο κώδικα με οποιαδήποτε δικαιώματα, συμπεριλαμβανομένων ως πλατφόρμας και ως root εκτός του sandbox
- Ρύθμιση μεταβλητών NVRAM
- Εγκαταστήστε και εκκινήστε προσαρμοσμένο υλικολογισμικό για το Secure Page Table Monitor (SPTM) και το Trusted Execution Monitor (TXM), τα οποία είναι νέα με το iOS 17
Εάν είστε ερευνητής ασφάλειας και η περιπέτεια σας δελεάζει, μπορείτε να εγγραφείτε σε αυτή τη σελίδα . Η Apple δέχεται αιτήσεις έως τις 31 Οκτωβρίου 2023. Στη συνέχεια, ο κατασκευαστής θα αναλύσει τα αρχεία όλων και θα επιλέξει τους ερευνητές που μπορούν να συμμετάσχουν στο πρόγραμμα από τις αρχές του 2024.
Πείτε ελεύθερα τη δικιά σας άποψη με τα σχόλια σας