 |
Az Apple növeli a jutalmakat azok számára, akik megkerülik az iPhone biztonsági rendszereit. Fotó: Bloomberg . |
Az Apple nemrégiben 2 millió dollárra emelte a hibajavítási programjában kiosztható maximális jutalmat, ami a korábbi összeg kétszerese. Ez a lépés azt mutatja, hogy a vállalat több kiberbiztonsági szakértőt próbál vonzani az iPhone-ok súlyos sebezhetőségeinek korai felismerése érdekében.
Az október 10-i bejelentés szerint a 2 millió dolláros jutalmat azok kapják, akik olyan sebezhetőséget találnak, amely „kifinomult kémprogram-szerű támadási képességeket képes reprodukálni”. Az Apple szerint ez a legmagasabb jutalom, amely jelenleg elérhető a technológiai iparág hibajavító programjában. Bizonyos különleges esetekben a jutalom maximum 5 millió dollárra emelkedhet, ha a kihasználás a Lockdown Mode megkerülésének lehetőségével párosul.
Az Apple más kategóriák értékét is megemelte. Egy tűzfal-megkerülő hiba értéke most 100 000 dollár , míg egy olyan sebezhetőség, amely jogosulatlanul képes hozzáférni az iCloudhoz , 1 millió dollárt ér. A program hatókörét kiterjesztették a WebKit és a vezeték nélküli kapcsolat sebezhetőségeire is.
Az elmúlt öt évben az Apple több mint 35 millió dollárt fizetett ki több mint 800 biztonsági kutatónak a programon keresztül. A vállalat azt állítja, hogy fejleszti a jutalmazási folyamatát, hogy a kutatók gyorsabban megkapják a jutalmat. Az egyik figyelemre méltó újítás a Target Flags, egy új mechanizmus, amely segít a szakértőknek objektíven bizonyítani a támadások kihasználását.
Az iPhone gyártója csak 2020-ban indította el a hibajavító programját, jóval később, mint a Google vagy a Microsoft. Ezt megelőzően az Apple és a biztonsági közösség közötti kapcsolat nem volt túl zökkenőmentes, sok szakértő panaszkodott amiatt, hogy hibajelentéseket küldtek az Apple-nek anélkül, hogy választ kaptak volna.
A jutalom növelése előrelépés az iPhone-ok biztonságának megerősítésére irányuló erőfeszítésekben, mivel ezeket az eszközöket gyakran célozzák meg kifinomult kémprogram-csoportok. Az Apple évek óta javítja az NSO Group által a Pegasus szoftver telepítéséhez kihasznált sebezhetőségeket, amelyek lehetővé teszik a felhasználók számára, hogy üzeneteiket, e-mailjeiket és fotóikat figyeljék anélkül, hogy kapcsolatba lépnének az eszközzel.
A hibajavító program mellett az Apple megerősítette az eszközök belső biztonságát is. Az újonnan piacra dobott iPhone 17 sorozat tartalmazza a Memory Integrity Enforcement (MIE) nevű memóriavédelmi rendszert, amelyet a vállalat az „iOS történetének legnagyobb fejlesztéseként” ír le.
Az MIE megakadályozza a rosszindulatú kódok futtatását azáltal, hogy csak a megbízható kódok futtatását engedélyezi a védett memóriában, korlátozva ezzel a memória-sebezhetőségek kihasználásának kockázatát, ami egy gyakori módszer a kémprogramok számára.
Forrás: https://znews.vn/apple-thuong-2-trieu-usd-cho-nguoi-pha-iphone-post1592774.html
![[Fotó] A Világ Kulturális Fesztivál megnyitója Hanoiban](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760113426728_ndo_br_lehoi-khaimac-jpg.webp)
![[Fotó] Ho Si Minh-város ragyogóan pompázik a zászlókkal és virágokkal az I. párt 2025-2030-as ciklusának kongresszusának előestéjén.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/10/1760102923219_ndo_br_thiet-ke-chua-co-ten-43-png.webp)
![[Fotó] A főtitkár részt vesz a Koreai Munkáspárt alapításának 80. évfordulóját ünneplő felvonuláson](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
Hozzászólás (0)