Krzysiek Borek19.11.2017
iOS 11 jest podatny na Jailbreak

W wielu przypadkach odkryte przez hakerów exploity są sprzedawane za wysokie sumy pieniężne. Kupcami zazwyczaj są producenci urządzenia, które zostało złamane lub firma odpowiedzialna za zabezpieczenia systemów operacyjnych.

Od dłuższego czasu na popularności zyskują programy nagradzające osoby, które znajdują luki w oprogramowaniu.

Apple i Google wprowadziło takie programy i widać ich pierwsze efekty (pozytywne). Jedyną wadą sprzedaży jest to, że exploit nie może wpaść w niepowołane ręce, co od razu niweluje możliwość wykonania Jailbreak. Takim przykładem może być luka w Safari odnaleziona przez Richarda Zhu.

Błędy znalezione w mobilnej wersji Safari pozwoliły mu uruchamiać aplikacje spoza App Store, nie podpisane wcześniej przez Apple. Błędy były na tyle poważne, że autor odkrycia postanowił poinformować o nich Apple, dzięki temu zgarnął 20 tysięcy $. Poza tym został poinformowany, że Apple zastosuje odpowiednie poprawki w kolejnej, dużej aktualizacji iOS.

Nie używam już urządzeń mobilnych Apple (przynajmniej na razie), ale postawa Zhu zrobiła na mnie wrażenie. Chłopak mógł spokojnie pozwolić na wydanie Jailbreak, ale zdecydował, że pomoże Apple. Nagroda może nie jest wysoka, ale to pokazuje, że od czasu do czasu warto pomyśleć o producencie i jego oprogramowaniu.

Nie wydaje mi się, żeby pracownicy Apple byli w stanie wyłapać większość błędów w oprogramowaniu. Właśnie wtedy przydają się programy nagradzające innych za odnalezienie luk.

Źródło: modmy.com
Polub nas na Facebooku, obserwuj na Twitterze, dodaj do Google+ lub RSS

The Sins never die

@krzysiek_borek
  • Waldemar Sinicki

    Szkoda, że tego Zhu nie dorwali za rogiem i nakopali do tyłka

    • krzysiekb92

      Po coś program wynagrodzeń za znalezione błędy Apple wdrożyło u siebie. To właśnie jeden z efektów, ale wynagrodzenie słabe. Tam było parę błędów, a nie jeden.