Firma Apple rzuciła swoiste wyzwanie specjalistom od cyberbezpieczeństwa. Jeżeli któremuś z nich uda się znaleźć dziurę bezpieczeństwa w iPhone’ach, Apple wypłaci nagrodę o wysokości nawet jednego miliona USD.
Apple już wcześniej zwracało się do badaczy, którzy zajmują się wyszukiwaniem błędów w systemach, jednak dotąd oferowało mniejsze kwoty i tylko wybranym osobom, zatrudnianym do przeanalizowania konkretnych zagadnień. Najwyższe wręczane dotąd wynagrodzenia sięgały 200 tys. USD i przyznawane były za krytyczne raporty o dziurach, które można było załatać za pomocą aktualizacji oprogramowania. Tym razem jednak producent zmienił taktykę.
Zobacz: Apple zaczyna wdrażać swoją kartę kredytową w USA. Pierwsi klienci otrzymali zaproszenia do uzyskania Apple Card
Zobacz: Firmy Apple, Samsung i Google mają najbardziej lojalnych użytkowników telefonów w USA
Podczas dorocznej konferencji bezpieczeństwa Black Hat w Las Vegas firma Apple zapowiedziała, że kieruje ofertę do wszystkich ekspertów od cyberbezpieczeństwa, wyzwanie może podjąć więc każdy, kto czuje się na siłach. Głównym celem hakerów mają być urządzenia z iOS, ale Apple zapowiada, że do tej listy doda też oprogramowanie w komputerach Mac oraz inne produkty z własnego portfolio, pracujące w systemach tvOS, watchOS i iCloud. Producent zaoferuje nagrody o różnej wysokości wypłacane za odkrycia w zależności od ich wagi. Nie jest więc prosto - żeby zdobyć okrągły milion, trzeba się napracować.
Zobacz: Apple kupuje część Intela - to już pewne
Zobacz: Przyszłość okularów AR Apple'a niepewna, Samsung zgłasza wniosek patentowy ze swoimi
Co więc trzeba zrobić? Taka kwota pójdzie w ręce hakera, który zdalnie zdoła dostać się do jądra iPhone’a bez działań ze strony użytkownika smartfonu. Biorąc pod uwagę poziom zabezpieczeń i hermetyczną budowę systemu iOS, to zadanie może okazać niewykonalne. Mając tego świadomość, Apple chce też udostępnić badaczom specjalną wersje iPhone’a, w której wyłączone są pewne mechanizmy zabezpieczające - w ten sposób będzie można określić, czy istnieją niedopracowane obszary systemu narażone na ataki za pomocą aplikacji.
Zobacz: Funkcja Walkie Talkie w Apple Watch mogła podsłuchiwać użytkownika. Apple ją wyłącza
Zobacz: Przyszłość okularów AR Apple'a niepewna, Samsung zgłasza wniosek patentowy ze swoimi
Podczas konferencji Black Hat badacze pokazali teoretyczną metodę obejścia rozpoznawania twarzy za pomocą FaceID. W tym celu przygotowali specjalne okulary, które od wewnątrz miały przylepione białe i czarne kawałki taśmy. Okazało się, że gdy użytkownik jest w okularach, FaceID zmniejsza poziom szczegółowości skanowania 3D okolic oczu. Wtedy też system nie jest w stanie w stu procentach określić, czy przed smartfonem znajduje się żywy człowiek, czy też podejmowana jest próba włamania się do smartfonu.
Czy milion dolarów za takie analizy to dużo? Wbrew pozorom nie jest to rekordowa kwota, bo za podobne odkrycia o kluczowym znaczeniu w tej branży wypłacane były nawet sumy rzędu dwóch milionów USD.
Źródło zdjęć: GizChina, Patently Apple
Źródło tekstu: Reuters, Patently Apple
