Η Apple ανταμείβει 2 εκατομμύρια δολάρια σε αυτόν που «καταστρέφει» το iPhone

Η Apple αυξάνει τις ανταμοιβές για όσους παρακάμπτουν τα συστήματα ασφαλείας του iPhone. Φωτογραφία: Bloomberg .

Η Apple μόλις αύξησε τη μέγιστη αμοιβή στο πρόγραμμα bug bounty στα 2 εκατομμύρια δολάρια , διπλάσια από το προηγούμενο ποσό. Αυτή η κίνηση δείχνει ότι η εταιρεία προσπαθεί να προσελκύσει περισσότερους ειδικούς στον κυβερνοχώρο για να εντοπίζουν έγκαιρα σοβαρά τρωτά σημεία στα iPhone.

Σύμφωνα με την ανακοίνωση στις 10 Οκτωβρίου, η αμοιβή των 2 εκατομμυρίων δολαρίων απονέμεται σε όσους βρουν ένα κενό ασφαλείας που μπορεί να «αναπαράγει εξελιγμένες δυνατότητες επίθεσης τύπου spyware». Η Apple δήλωσε ότι αυτή είναι η υψηλότερη αμοιβή που διατίθεται αυτήν τη στιγμή στο πρόγραμμα bounty για bugs της τεχνολογικής βιομηχανίας. Σε ορισμένες ειδικές περιπτώσεις, η αμοιβή μπορεί να αυξηθεί σε μέγιστο ποσό 5 εκατομμυρίων δολαρίων εάν η εκμετάλλευση συνοδεύεται από τη δυνατότητα παράκαμψης της Λειτουργίας Κλειδώματος.

Η Apple έχει επίσης αυξήσει την αξία και άλλων κατηγοριών. Ένα σφάλμα παράκαμψης τείχους προστασίας αποτιμάται πλέον στα 100.000 δολάρια , ενώ μια ευπάθεια που μπορεί να έχει πρόσβαση στο iCloud χωρίς εξουσιοδότηση αξίζει 1 εκατομμύριο δολάρια . Το πεδίο εφαρμογής του προγράμματος έχει επίσης επεκταθεί ώστε να περιλαμβάνει ευπάθειες στο WebKit και την ασύρματη συνδεσιμότητα.

Τα τελευταία πέντε χρόνια, η Apple έχει καταβάλει περισσότερα από 35 εκατομμύρια δολάρια σε περισσότερους από 800 ερευνητές ασφαλείας μέσω του προγράμματος. Η εταιρεία αναφέρει ότι βελτιώνει τη διαδικασία ανταμοιβής της για να διασφαλίσει ότι οι ερευνητές λαμβάνουν ανταμοιβές πιο γρήγορα. Μία από τις αξιοσημείωτες ενημερώσεις είναι οι Σημαίες Στόχων, ένας νέος μηχανισμός που βοηθά τους ειδικούς να αποδεικνύουν αντικειμενικά τα εκμεταλλεύματά τους.

Ο κατασκευαστής iPhone ξεκίνησε το πρόγραμμα bounty για bugs μόλις το 2020, πολύ αργότερα από την Google ή τη Microsoft. Πριν από αυτό, η σχέση μεταξύ της Apple και της κοινότητας ασφαλείας δεν ήταν πολύ ομαλή, με πολλούς ειδικούς να παραπονιούνται για την αποστολή αναφορών σφαλμάτων στην Apple χωρίς να λαμβάνουν απάντηση.

Η αύξηση της ανταμοιβής αποτελεί ένα βήμα μπροστά στις προσπάθειες ενίσχυσης της ασφάλειας των iPhone, συσκευών που συχνά στοχοποιούνται από εξελιγμένες ομάδες spyware. Για χρόνια, η Apple επιδιορθώνει τα τρωτά σημεία που εκμεταλλεύεται ο Όμιλος NSO για την εγκατάσταση του λογισμικού Pegasus, το οποίο επιτρέπει στους χρήστες να παρακολουθούν τα μηνύματα, τα email και τις φωτογραφίες τους χωρίς να αλληλεπιδρούν με τη συσκευή.

Εκτός από το πρόγραμμα επιβράβευσης για τυχόν σφάλματα, η Apple έχει επίσης ενισχύσει την ασφάλεια των συσκευών της. Η νέα σειρά iPhone 17 διαθέτει το Memory Integrity Enforcement (MIE), ένα σύστημα προστασίας μνήμης που η εταιρεία περιγράφει ως «τη μεγαλύτερη αναβάθμιση στην ιστορία του iOS».

Το MIE αποτρέπει τον κακόβουλο κώδικα επιτρέποντας την εκτέλεση αξιόπιστου κώδικα μόνο σε προστατευμένη μνήμη, περιορίζοντας τον κίνδυνο εκμετάλλευσης των τρωτών σημείων της μνήμης, μια κοινή μέθοδο που χρησιμοποιείται από το spyware.

Πηγή: https://znews.vn/apple-thuong-2-trieu-usd-cho-nguoi-pha-iphone-post1592774.html