Безпеку iOS 13.1 поставлено під сумнів

Apple щорічно вдосконалює безпеку своїх операційних систем - для цього компанія наймає кращих фахівців у галузі інформаційних технологій. iOS 13 не стала винятком з цього правила - розробники впровадили в ОС нові механізми захисту, щоб ефективно протистояти зловмисникам. Але будь-який захист, створений людиною, має свої слабкі місця - і саме тому ще жодна версія мобільної операційної системи Apple не стала неприступною для хакерів.


Кілька днів тому для завантаження стала доступна iOS 13.1 beta 1. У цьому оновленні розробники додали кілька нових функцій і поліпшили безпеку. Але це не стало перешкодою для справжніх майстрів своєї справи. Відомий хакер Луки Тодеско, який свого часу випустив джейлбрейк для iOS 10, повідомив, що iOS 13.1 була повністю зламана ним.


Хакер обійшов не тільки програмні механізми, а й апаратний захист Core Trust, яким так пишалися в Apple. Ентузіаст отримав доступ до ядра - ця вразливість є критичною і дозволяє виконати джейлбрейк.

 

Втім, публічного інструменту для злому системи чекати точно не варто. По-перше, iOS 13 ще навіть не вийшла, а по-друге, все це - лише демонстрація того, що система безпеки iOS не настільки досконала, як нам про це регулярно говорять.

Нагадаємо, що на початку серпня Apple збільшила нагороду за виявлені критичні вразливості в iOS. Компанія готова заплатити хакерам до мільйона доларів, хоча раніше сума винагороди становила «всього» 200 тисяч доларів.

На такий крок Apple змусила ситуація на чорному ринку - серйозні вразливості оцінювалися там набагато дорожче і хакери вважають за краще продавати їх третім особам, серед яких можуть правоохоронні органи або державні структури. Вартість таких «помилок у системі» могла доходити до двох мільйонів доларів і більше.

Якщо ви є розробником-початківцем або ж просто хочете взяти участь у програмі пошуку помилок Apple - подати заявку можна тут. Шукати вразливості можна не тільки на iOS, але і в macOS, watchOS і tvOS. Щоправда, в останніх двох випадках не варто розраховувати на серйозні виплати - сума винагороди скоріше символічна.


COM_SPPAGEBUILDER_NO_ITEMS_FOUND