Biegowelove.pl

informacje o Polsce. Wybierz tematy, o których chcesz dowiedzieć się więcej

Apple wysyła naklejki na iPhone'a po jailbreaku badaczom bezpieczeństwa: Zdjęcie

Apple wysyła naklejki na iPhone'a po jailbreaku badaczom bezpieczeństwa: Zdjęcie

Apple wysyła iPhone'y po jailbreaku zewnętrznym badaczom biorącym udział w programie Security Research Device Program.
Dzięki uprzejmości Gergely'ego Kalmana

  • W mediach społecznościowych krążą zdjęcia oficjalnych iPhone'ów Apple po jailbreaku.
  • Urządzenia do badania bezpieczeństwa są wysyłane do profesjonalistów, którzy próbują znaleźć i zgłosić błędy bezpieczeństwa.
  • Zewnętrzni badacze, którzy odkryją nowe luki w zabezpieczeniach iOS, kwalifikują się do nagród finansowych.

Jailbreaking iPhone’ów – zasadniczo hakowanie iOS w celu usunięcia funkcji bezpieczeństwa – po raz kolejny jest tematem dyskusji w mediach społecznościowych.

Ale tym razem Apple jest tym, który przeprowadza jailbreak.

Gergely Kalman, badacz bezpieczeństwa, opublikował zdjęcie Security Research Device, w skrócie SRD, iPhone'a 14 Pro po jailbreaku, przesłane mu przez Apple. Na X (dawniej znany jako Twitter).

Zdjęcie zawierało także stronę z instrukcjami dla badaczy i kilka plakatów promocyjnych dołączonych do urządzenia.

Kalman, który prowadzi firmę zajmującą się cyberbezpieczeństwem z siedzibą w Hiszpanii, stwierdził w odpowiedziach, że był „trochę zszokowany” niektórymi funkcjami jailbreaka.

Apple wstępnie przeprowadza jailbreak na urządzeniach, umożliwiając zewnętrznym badaczom skanowanie w poszukiwaniu luk bez obawy o zablokowanie dostępu.

„Zasadniczo oznacza to, że badacze mogą uruchamiać dowolny kod jako losowy użytkownik z losowymi uprawnieniami, co daje im niemal pełną kontrolę nad urządzeniem” – Kalman powiedział Business Insiderowi.

Samozwańczy „haker sprawdzony przez Apple” zauważył, że jailbreaki „zwykle nie istnieją” dla najnowszej wersji iOS. Kiedy to robią, często przypadkowo naruszają jeden lub więcej ważnych systemów.

„Posiadanie SRD jako badacza bezpieczeństwa jest bardzo pomocne” – powiedział.

Wszelkie wykryte nowe luki są zgłaszane firmie Apple i usuwane przez programistów iOS. Badacze, którzy znajdą nowe luki w zabezpieczeniach, mogą otrzymać nagrodę finansową.

Ze swojej strony sam Kalman nie znalazł jeszcze żadnych luk w zabezpieczeniach systemu iOS. Dodał: „Zapytaj mnie za 6 miesięcy”.

READ  Chip optyczny, który „pasuje do siebie jak klocki Lego”, otwiera drzwi dla lokalnego przemysłu

Kalman powiedział, że poza jailbreakiem urządzenia są zasadniczo „identyczne” ze zwykłymi iPhone'ami.

„Pod każdym względem mógłby on działać jak zupełnie normalny iPhone 14 Pro, ale wyraźnie zabrania nam używania go w ten sposób – z oczywistych powodów” – powiedział Kalman.

Jak podaje TechCrunch, Apple zaczęło oferować tak zwane „nagrody za błędy” w 2020 roku. Naukowcy otrzymują urządzenia komunikacyjne krótkiego zasięgu na 12 miesięcy. Chociaż dostęp do samych urządzeń jest ściśle kontrolowany.

Nagrody wymienione na stronie poświęconej bezpieczeństwu firmy Apple Asortyment jest dość duży; Na dolnym końcu spektrum czeka nagroda w wysokości 5000 dolarów dla badaczy, którym uda się uzyskać dostęp do aplikacji poprzez ominięcie ekranu blokady „bez zbytniego lub zbyt dużego wysiłku technicznego”.

Ci, którzy znajdą nową lukę w zabezpieczeniach, która pozwala im ominąć tryb blokady iOS – co jest niezwykle trudnym zadaniem – mogą kwalifikować się do odszkodowania o wartości do 2 milionów dolarów.

Nie oznacza to, że Apple toleruje jailbreakowanie swoich urządzeń przez swoich klientów. Gigant technologiczny od dawna argumentował, że „nieautoryzowane modyfikacje” systemu iOS mogą powodować liczne problemy z wydajnością, w tym awarie, zawieszanie się i skrócenie żywotności baterii.

„Apple zdecydowanie przestrzega przed instalowaniem jakiegokolwiek oprogramowania modyfikującego system operacyjny iOS”. Instrukcja obsługi iPhone'a mówi. „Należy również pamiętać, że nieautoryzowana modyfikacja systemu iOS stanowi naruszenie umowy licencyjnej oprogramowania iOS i iPadOS i z tego powodu Apple może odmówić obsługi iPhone'a, na którym zainstalowano jakiekolwiek nieautoryzowane oprogramowanie”.