У Bluetooth виявлено серйозну вразливість. Чи загрожує вона iPhone і iPad?
Bluetooth SIG, некомерційна корпорація, яка очолює розробку Bluetooth і видачу ліцензій на її застосування, опублікувала повідомлення про нову вразливість, яка була виявлена у версіях Bluetooth з 4.0 по 5.0. Вразливість дозволяє зловмисникам організувати так звану «атаку посередника» на пристрої користувачів. У групі ризику опинилися різні вироби численних компаній - серед них і пристрої від Apple. Як уберегтися ще й від цієї напасті? Ввести режим суворої ізоляції: відключити Bluetooth, відмовитися від AirPods, замкнувши їх у сейфі?
Чи загрожує вразливість Bluetooth пристроям Apple?
Можливо, але судячи з поверхневого опису вразливості в повідомленні Bluetooth SIG, ймовірність того, що вироби Apple постраждають від цієї вразливості, зникаюче мала. У Bluetooth-комунікаціях між пристроями програмне забезпечення Apple поводиться з маніакальною обережністю. Лазівки, про які розказано в повідомленнях, у Apple вже, про всяк випадок, перекриті. Інші заходи безпеки («пісочниці», хитре шифрування і багато інших) роблять Apple ще більш невразливою.
Але, тим не менш, абсолютно повної невразливості не буває, і я впевнений, що Apple заплатить за повну і детальну інформацію про цю вразливість, і якщо знадобиться, тут же внесе в систему безпеки своїх операційних систем необхідні зміни. І зробить зміни доступними, в тій чи іншій формі, а то й обов'язковими. Apple це робить регулярно. У будь-якому випадку, в яблучній екосистемі нова вразливість менш небезпечна ніж на інших платформах.
Bluetooth можна зламати?
Нічого страшного поки не сталося. Якби пролом у системі безпеки Bluetooth зазначених версій не було виявлено дослідниками, коли-небудь їй могли б скористатися і зі злим умислом. Якщо ми знаємо, як її відтворити, ми вже майже її перемогли. Решта - справа техніки. Тільки в Bluetooth, і тільки за останні два роки, вже були виявлені і нейтралізовані три вразливості. Ця - четверта. Заплатка, що нейтралізує цю дірку, скоро з'явиться в нових версіях або в апдейтах безпеки в операційних системах і в прошивках техніки. Пролом і баги, які ще не виявлені (а вони, напевно, є), набагато небезпечніші. Є тільки один спосіб гарантовано захиститися від них - не користуватися технікою, але на це ми вже не здатні.
Як заробити на багах Apple
Восени 2016 року Apple запустила власну програму під назвою bug bounty - компанія обіцяла виплачувати винагороди до 200 тисяч доларів тим, хто знайде критичні баги в iOS. C 2019 року будь-який дослідник безпеки, який виявить помилки в iOS, macOS, tvOS, watchOS або iCloud, матиме право на отримання грошових виплат за розкриття вразливості для Apple.
Apple також збільшила максимальний розмір винагороди з 200 000 доларів за експлойт до 1 мільйона доларів залежно від характеру вразливості в системі безпеки. Втім, це не максимальна винагорода: Zerodium, наприклад, пропонує винагороду до 1,5 мільйона доларів, Exodus - до півмільйона доларів. Ви б взяли участь? Розкажіть у нашому Telegram-чаті.
Платити, особливо коли можна і не заплатити, не любить ніхто. Мисливці (люди виключно добре міркують) придумали схему, яка сильно нагадує шантаж - вони повідомляють корпорації пару-іншу подробиць про виявлену ними пролом. Якщо корпорація ігнорує цю інформацію, подробиці про цю прогалину обіцяють опублікувати. Між корпорацією і бандою голівастиків підписується угода, що визначає обов'язки сторін: одні надають детальну інформацію, інші, природно перевіривши її, платять обумовлену суму.
У законодавстві більшості штатів подібна практика вважається легальною. Швидше за все, група особливих інтересів полегшить університетським командам отримання заслужених гонорарів від компаній, які могли б постраждати або від вразливості, або від власної жадібності. Хто і скільки заплатив комусь за роботу, як правило, не розголошується. Точні суми гонорарів ми не дізнаємося.