Apple to gigant technologiczny, ale jak każda duża firma boryka się z problemem niekompletnych testów. Różnego rodzaju badania niosą za sobą ryzyko niedokładności. W końcu człowiek jest omylny i nie zawsze pamięta o wszystkim. Błędów w wyniku wypuszczenia nieodpowiedniego oprogramowania do sieci się naprawdę wiele i nie da się ich uniknąć. Nic więc dziwnego, że każdy gigant wspiera osoby, które potrafią wskazać luki w ich systemach.

Aby mieć to pod kontrolą płacą za to ogromne pieniądze i przygotowują dla takich ludzi specjalne środowiska. Tak samo robi i Apple. W końcu chce uchodzić za najbardziej bezpieczną firmę IT na świecie. Co więcej, wiadomo, że nawet wprawione oko pracownika tak wielkiej firmy zawsze może coś przeoczyć, a pasjonata włoży w taką sprawę więcej siebie. Dla większości adeptów sztuki włamywania się do systemów to prestiż pojawić się na liście osób, które złamały Apple. W końcu, przez lata ekosystem Apple szczycił się mianem tego najbezpieczniejszego. Zapewne, zrobią wszystko, aby status ten utrzymać.

Przez zestaw nakładanych ograniczeń, szanse na zainfekowanie urządzeń czy inne niepożądane przygody były znacznie mniejsze, niż u konkurencji. 

Nie jest to jednak tak, że nie są one niemożliwe. Wiele razy słyszeliśmy o różnego rodzaju zagrożeniach i lukach w różnego rodzaju systemach Apple. Niestety, ostatnio słyszymy o nich coraz częściej, a konsekwencje mają coraz bardziej poważny wydźwięk. Zmiany zaczęły się od tegorocznej konferencji Black Hat. Bardzo ciekawe wypowiedzi przedstawił między innymi szef bezpieczeństwa Apple, Ivan Krstić. Dotyczyły one programu bug bounty, a dokładniej jego rozszerzenia.

Apple od zawsze oferował nagrody dla osób, które wykryłyby luki w ich urządzeniach i systemach.

Na tę chwilę, kwota jaką oferuje gigant z Cupertino to aż 1 mln dolarów. To znacznie więcej, niż możemy sobie wyobrazić, ale i zadanie nie jest łatwe. W końcu urządzenia Apple nie ugięły się nawet przez służbami FBI. Jest to także najwyższa kwota, jaką oferują firmy technologiczna za tego typu usługę. Wcześniej Apple oferował nagrodę 200 tys dolarów za udane zhakowanie ich urządzeń. Nie tylko kwota była niższa. Hackować mogli tylko wybrani użytkownicy. Teraz lista chętnych może się powiekszyć o ludzi z ulicy. Co więcej nagroda obejmuje nie tylko wykrycie błędów w oprogramowaniu iPhone’ów. Dotyczy ona także innych urządzeń od Apple, jak iMac, Apple TV, czy systemu watchOS. „Hulaj dusza, piekła nie ma”- jak to mawiają. Milion dolarów trafić ma do hackera, który wskaże lukę powstającą na dostanie się do jądra systemu  iOS bez konieczności ingerencji użytkownika.

bug bounty, apple, black hat, 1 milion, luki, ios, macos, watch os, iphone, imac, apple watch,

Nie jest to jedyna nagroda, jaką Apple przygotowały na domorosłych hackerów.

Kolejne 500 tys. dolarów zostanie przekazane tym, którzy znajdą sposób na „atak sieciowy niewymagający interakcji użytkownika”. Co więcej, Apple przewidział też 50% premii dla hakerów, którzy mogą znaleźć słabości oprogramowania przed jego wydaniem. Wszystko dlatego, że zagrożenie na włamania do różnego rodzaju systemów rośnie z dnia na dzień. Rozwój technologiczny pnie się wręcz ekspotencjalnie, a hackerzy, zamiast zgłaszać się z lukami do konkretnych firm, sprzedają luki na czarnym ryku. Problem jest jednak nieco innej natury. Ma wrażenie, że pieniądze idą swoją drogą, ale większość tych osób robi to dla idei i … zniszczenia dzisiejszego porządku. Nie lubią komercji, lobbingu, technologii. Zrobią wszystko, aby utrzeć gigantowi rynkowemu nosa. Mimo to Apple jest bardzo dobrej myśli. Firma potwierdziła, że nagroda za wykrywanie błędów była jak do tej pory dużym sukcesem. Dzięki niej udało się zgłosić i naprawić 50 poważnych błędów od 2016 roku.

Apple ma jeszcze jeden pomysł, aby zwiększyć bezpieczeństwo swoich systemów – iPhone dla hackerów.

Poza opłacaniem ludzi, wynajdujących błędy, firma chce wypuścić na rynek specjalną wersję smartfona iPhone dla hackerów. Apple zaprezentowało go na konferencji Black Hat, która odbyła się w Los Angeles. Nie jest to oczywiście zabawka dla zwykłych wyjadaczy chleba. Według Apple będzie to bowiem urządzenie z łatwiejszym dostępem do funkcji systemu niedostępnych dla zwykłych śmiertelników, a także z potężnymi narzędziami służącymi m.in. do debugowania. Oczywiście, żeby nie było tak łatwo, jest pewien haczyk. Specjalnego smartfona będą mogli otrzymać wyłącznie zaufani hakerzy, którzy już wcześniej pomogli Apple. Z jednej strony Apple otworzyło ramiona dla hackerów z podziemia i będzie płacić obcym za łamanie dziur, ale specjalny iPhone udostępni jednak tylko wybranym. Osobiście, wcale mnie to nie dziwi. Taki sprzęt mógłby wpaść w niepowołane ręce. Co więcej, ilość takich urządzeń ma być mocno ograniczona. W sieci krąży informacja, że trafią one wyłącznie do najznamienitsze osobistości wśród uczestników konferencji Black Hat.

bug bounty, apple, black hat, 1 milion, luki, ios, macos, watch os, iphone, imac, apple watch,
apple, ipad, ios13, mac, macos, iphone,

Apple mocno inwestuje w rozwój firmy i bezpieczeństwo.

Z jednej strony to fajnie, ale z drugiej, w perspektywie afer pokroju „Cambridge Analytica”, jest to co najmniej komiczne. Coś na zasadzie: „Nie chcemy, aby ktoś kradła dane naszych klientów, ale my możemy to robić”. Coś mogę powiedzieć: „Biznes is biznes”. Nie jest to jakoś specjalnie zadziwiające stanowisko. Ważne, że chociaż firma chce płacić za łamanie systemów. Znam takich, co oferują za to uścisk dłoni prezesa, albo dozgonną wdzięczność.

BS
Bernard to redaktor naczelny SpeedTest.pl. Jest analitykiem i pasjonatem gier. Studiował na Politechnice Wrocławskiej informatykę i zarządzanie. Lubi szybkie samochody, podróże do egzotycznych krajów oraz dobre książki z kategorii fantastyka.