- W mediach społecznościowych krążą zdjęcia oficjalnych iPhone'ów Apple po jailbreaku.
- Urządzenia do badania bezpieczeństwa są wysyłane do profesjonalistów, którzy próbują znaleźć i zgłosić błędy bezpieczeństwa.
- Zewnętrzni badacze, którzy odkryją nowe luki w zabezpieczeniach iOS, kwalifikują się do nagród finansowych.
Jailbreaking iPhone’ów – zasadniczo hakowanie iOS w celu usunięcia funkcji bezpieczeństwa – po raz kolejny jest tematem dyskusji w mediach społecznościowych.
Ale tym razem Apple jest tym, który przeprowadza jailbreak.
Gergely Kalman, badacz bezpieczeństwa, opublikował zdjęcie Security Research Device, w skrócie SRD, iPhone'a 14 Pro po jailbreaku, przesłane mu przez Apple. Na X (dawniej znany jako Twitter).
Zdjęcie zawierało także stronę z instrukcjami dla badaczy i kilka plakatów promocyjnych dołączonych do urządzenia.
Kalman, który prowadzi firmę zajmującą się cyberbezpieczeństwem z siedzibą w Hiszpanii, stwierdził w odpowiedziach, że był „trochę zszokowany” niektórymi funkcjami jailbreaka.
Apple wstępnie przeprowadza jailbreak na urządzeniach, umożliwiając zewnętrznym badaczom skanowanie w poszukiwaniu luk bez obawy o zablokowanie dostępu.
„Zasadniczo oznacza to, że badacze mogą uruchamiać dowolny kod jako losowy użytkownik z losowymi uprawnieniami, co daje im niemal pełną kontrolę nad urządzeniem” – Kalman powiedział Business Insiderowi.
Samozwańczy „haker sprawdzony przez Apple” zauważył, że jailbreaki „zwykle nie istnieją” dla najnowszej wersji iOS. Kiedy to robią, często przypadkowo naruszają jeden lub więcej ważnych systemów.
„Posiadanie SRD jako badacza bezpieczeństwa jest bardzo pomocne” – powiedział.
Wszelkie wykryte nowe luki są zgłaszane firmie Apple i usuwane przez programistów iOS. Badacze, którzy znajdą nowe luki w zabezpieczeniach, mogą otrzymać nagrodę finansową.
Ze swojej strony sam Kalman nie znalazł jeszcze żadnych luk w zabezpieczeniach systemu iOS. Dodał: „Zapytaj mnie za 6 miesięcy”.
Kalman powiedział, że poza jailbreakiem urządzenia są zasadniczo „identyczne” ze zwykłymi iPhone'ami.
„Pod każdym względem mógłby on działać jak zupełnie normalny iPhone 14 Pro, ale wyraźnie zabrania nam używania go w ten sposób – z oczywistych powodów” – powiedział Kalman.
Jak podaje TechCrunch, Apple zaczęło oferować tak zwane „nagrody za błędy” w 2020 roku. Naukowcy otrzymują urządzenia komunikacyjne krótkiego zasięgu na 12 miesięcy. Chociaż dostęp do samych urządzeń jest ściśle kontrolowany.
Nagrody wymienione na stronie poświęconej bezpieczeństwu firmy Apple Asortyment jest dość duży; Na dolnym końcu spektrum czeka nagroda w wysokości 5000 dolarów dla badaczy, którym uda się uzyskać dostęp do aplikacji poprzez ominięcie ekranu blokady „bez zbytniego lub zbyt dużego wysiłku technicznego”.
Ci, którzy znajdą nową lukę w zabezpieczeniach, która pozwala im ominąć tryb blokady iOS – co jest niezwykle trudnym zadaniem – mogą kwalifikować się do odszkodowania o wartości do 2 milionów dolarów.
Nie oznacza to, że Apple toleruje jailbreakowanie swoich urządzeń przez swoich klientów. Gigant technologiczny od dawna argumentował, że „nieautoryzowane modyfikacje” systemu iOS mogą powodować liczne problemy z wydajnością, w tym awarie, zawieszanie się i skrócenie żywotności baterii.
„Apple zdecydowanie przestrzega przed instalowaniem jakiegokolwiek oprogramowania modyfikującego system operacyjny iOS”. Instrukcja obsługi iPhone'a mówi. „Należy również pamiętać, że nieautoryzowana modyfikacja systemu iOS stanowi naruszenie umowy licencyjnej oprogramowania iOS i iPadOS i z tego powodu Apple może odmówić obsługi iPhone'a, na którym zainstalowano jakiekolwiek nieautoryzowane oprogramowanie”.
„Nieuleczalny myśliciel. Miłośnik jedzenia. Subtelnie czarujący badacz alkoholu. Zwolennik popkultury”.
More Stories
Najlepsze oferty Prime Day Nintendo Switch na zakupy w październiku 2024 r
W dowód uznania firma Quadient otrzymuje ocenę „AA” od MSCI ESG
Karty kolekcjonerskie Disney’s Lorcana są teraz do 50% tańsze