imagazin arrow2-left arrow2-right arrow2-top arrow-up arrow-down arrow-left arrow-right cart close dossiers education fb instagram menu notification oander rss rss-footer search service shuffle speech-bubble star store stores tests twitter youtube

iPhone 8

Itt találsz mindent az iPhone 8-ról

Ez a cikk több mint egy éve nem frissült. Kérjük, vedd figyelembe, hogy ennek tükrében a tartalom mára már idejétmúlt lehet.

1 millió dolláros vérdíjat tűztek ki az iOS 9-re


Múlt héten jelent meg az iOS 9, amit az Apple természetesen minden idők legbiztonságosabb mobil operációs rendszerének nevezett. Mint az lenni szokott, a megjelenés versenyt indított azon szakemberek között is, akik biztonsági hibák után kutakodnak a szoftverekben.

Egy új biztonságtechnikai cég, a Zerodium a mai nap folyamán bejelentette, hogy kész 1 millió dollárt (nagyjából 280 millió forintot) fizetni annak a hackernek (vagy hackercsoportnak), aki feltör egy iOS 9-et futtató iPad vagy iPhone készüléket. Ráadásul összesen 3 millió dollárt különítettek el erre a célra, így akár három különböző megoldást is díjazhatnak. A cég ezt írja a weboldalán:

Az Apple iOS – az összes többi operációs rendszerhez hasonlóan – gyakran van kitéve kritikus biztonsági sebezhetőségeknek, bár a folyamatos fejlesztéseknek és megelőző lépéseknek hála most ez a legbiztonságosabb mobil operációs rendszer a piacon. De ez ne tévesszen meg senkit: a biztonság nem jelent sebezhetetlenséget, csupán azt, hogy az iOS feltörése a legköltségesebb és a legbonyolultabb jelenleg – itt jön a képbe az egymillió dolláros jutalom.

A határidő október 31., és azért nem lehet bármit lerakni az asztalra az egymillióért: egy exkluzív, böngészőalapú untethered jailbreak a feltétel, ami működik iOS 9 alatt. Ehhez egy egész láncnyi, korábban fel nem fedezett sebezhetőséget kell prezentálni, ami megkerül minden, az iOS-be épített védelmi vonalat: az ASLR-t, a sandboxokat, a rootlesst, az aláírt kódokat és a bootolási folyamatot.

iOS 9 | Kép forrása: Apple
iOS 9 | Kép forrása: Apple

A lényeg, hogy a felhasználó interakciója – és tudta – nélkül egy Cydiához hasonló alkalmazás települjön a telefonra úgy, hogy ehhez mindössze egy weboldalt kell megnyitni a készüléken, vagy egy beérkező SMS-t kell elolvasni, tehát számítógéphez csatlakoztatás és hasonlók (Bluetooth, NFC, baseband) nem játszanak. A listában érdekes módon az iPhone 4s nem szerepel, vagyis annak ellenére, hogy ezen a készüléken még fut az iOS 9, nem vesz részt a megmérettetésben.

Ha valaki sikeresen teljesíti a feladatot és felmarkolja az egymillió dolláros „vérdíjat” – ami egyesek szerint nagyjából lehetetlen, főleg ennyi idő alatt –, az azt is jelenti, hogy eladja a megoldást és az összes ehhez kapcsolódó információt a Zerodiumnak, akik aztán saját belátásuk szerint használhatják fel aztokat. Így valószínűleg még akkor sem kerül nyilvánosságra az esetleges sebezhetőség, ha tényleg sikerül megtalálni. John Gruber ezt írta a felhívással kapcsolatban:

Sokat elárul az iOS biztonságáról az, hogy az ilyen sebezhetőségek egymillió dollárt érhetnek. De úgy érzem, hogy még akkor sem fogunk hallani róluk, ha valaki bezsebeli a jutalmat értük.

Forrás: Zerodium via Daring Fireball.

MacBook Air és Apple TV akció
Apple Inc. (AAPL)

Ezt már olvastad?

A Sirinek ez is az egyik baja, hogy mindenki a célközönség. Valószínűleg hatékonyabb lenne, ha először jól működő modulokat hoznának létre egy-egy funkcióra szabva.

Miért nem ismeri anyanyelvünket az Apple virtuális asszisztense? ... - Klikk ide!