Τα τελευταία τρία χρόνια η Apple προσφέρει μεγάλα χρηματικά σε χάκερς για να βρουν αδυναμίες στις συσκευές και το λογισμικό της, «σπάζοντάς» τον κώδικά iOS, ώστε να βελτιώσει το επίπεδο ασφαλείας για τους πελάτες της.
Ωστόσο αυτή τη φορά, η προσφορά της ξεπέρασε κάθε προηγούμενο, αφού δίνει ένα εκατομμύριο δολάρια σε όποιον καταφέρει να «αλώσει» τις φορητές συσκευές της τύπου iPhone και iPad, θέλοντας έτσι να κλείσει ηλεκτρονικές «κερκόπορτες» που άλλοι θα μπορούσαν να εκμεταλλευτούν, δημιουργώντας σοβαρά προβλήματα στον κολοσσό από το Κουπερτίνο και σε όσους απολαμβάνουν τα προϊόντα και τις υπηρεσίες του.
Η περυσινή αντίστοιχη προσφορά ανερχόταν «μόλις» στα 200.000 δολάρια, αλλά αυτή τη φορά η Apple αποφάσισε να πενταπλασιάσει το ποσό, όπως μετέδωσε το Forbes την περασμένη εβδομάδα. Το αστρονομικό ποσό επιβεβαιώθηκε την Πέμπτη, στο συνέδριο Black Hat στο Λας Βέγκας, από τον ίδιο τον επικεφαλής της Apple σε ζητήματα ασφαλείας Ίβαν Κρίστιτς, που μίλησε για την ασφάλεια των λογισμικών iOS και macOS.
Σύμφωνα μάλιστα με το Forbes, η εταιρεία θα εξοπλίσει τους φιλόδοξους χάκερ με τροποποιημένες συσκευές, που θα τους επιτρέπουν να ψάχνουν βαθύτερα για τυχόν bugs. Αυτές οι «πειραγμένες» συσκευές θα τους αφήνουν να σταματήσουν τη λειτουργία ενός επεξεργαστή, για παράδειγμα, ώστε να παρατηρούν τι συμβαίνει με τη μνήμη δεδομένων. Το ερευνητικό πρόγραμμα ασφάλειας της Apple θα ξεκινήσει τον επόμενο χρόνο, και οι ενδιαφερόμενοι θα πρέπει να υποβάλλουν εγκαίρως τις αιτήσεις του στην εταιρεία.
Είναι πολλά τα λεφτά(;)
Ένα εκατομμύριο δολάρια θα δοθεί σε όποιον καταφέρει να χακάρει τον «πυρήνα» του iOS, χωρίς να απαιτείται ούτε ένα κλικ από τον ανυποψίαστο χρήστη. Άλλο μισό εκατομμύριο δολάρια θα πάει σε όσους μηχανευθούν μια αποτελεσματική ηλεκτρονική επίθεση προς τις συσκευές της Apple, χωρίς καμία δράση από τον υποθετικό χρήστη - στόχο. Τέλος θα δοθεί μπόνους 50%, αν κάποιος βρει αδυναμίες στα επόμενα λογισμικά της Apple πριν αυτά διατεθούν στους χρήστες.
Όπως σχολιάζει το Forbes, η Apple προσπαθεί με αυτόν τον τρόπο να προλάβει την πώληση κρίσιμων τέτοιων πληροφοριών σε άλλα ενδιαφερόμενα μέρη - συχνά κυβερνήσεις κρατών. Και μπορεί αυτά τα ποσά να ακούγονται υψηλά, αλλά ο ειδικός επί θεμάτων ασφαλείας Μάορ Σβαρτς εξηγεί πως στην αγορά, αυτές οι πληροφορίες ακριβοπληρώνονται με ακόμα περισσότερα χρήματα: οι οδηγίες για μία μόνο αδυναμία σε κάποιο πρόγραμμα, μπορεί να πωληθεί ακόμα και για 1,5 εκατομμύριο δολάρια.
Μόνο ένα ή δύο τέτοια μυστικά «πλειστηριάζονται» κάθε χρόνο, από τους περίπου 400 ερευνητές σε όλον τον κόσμο που είναι ικανοί να κάνουν τόσο υψηλού επιπέδου παρεμβάσεις σε προγράμματα ή μεμονωμένες εφαρμογές.
Μια εταιρεία με την επωνυμία Zerodium συνήθιζε να προσελκύει τέτοιους ερευνητές ανακοινώνοντας δημοσίως τις αμοιβές που προσέφεραν οι ανώνυμοι, πρόθυμοι πελάτες της. Τον περασμένο Ιανουάριο, μια εταιρεία προσέφερε 2 εκατομμύρια δολάρια σε όποιον ερχόταν με ένα αποτελεσματικό χακάρισμα για το iPhone.
Παρά τον ανταγωνισμό από τους καλοθελητές πάντως, ο Κρίστιτς παραμένει αισιόδοξος, καθώς μέχρι τώρα το πρόγραμμα έχει φέρει απτά αποτελέσματα για την Apple και, από το 2016 που η εταιρεία ξεκίνησε να προσφέρει χρήματα σε χάκερς, περίπου 50 πολύ σοβαρά προβλήματα ασφαλείας εντοπίστηκαν και διορθώθηκαν πριν να είναι πολύ αργά.
Με πληροφορίες από Forbes και Business Insider
σχόλια