Следующая новость
Предыдущая новость

Безопасность iOS 13.1 поставлена под сомнение

01.09.2019 2:02
Безопасность iOS 13.1 поставлена под сомнение

iOS 13.1 повержена хакерами

Apple ежегодно совершенствует безопасность своих операционных систем — для этого компания нанимает лучших специалистов в области информационных технологий. iOS 13 не стала исключением из этого правила — разработчики внедрили в ОС новые механизмы защиты, чтобы эффективно противостоять злоумышленникам. Но любая защита, созданная человеком, имеет свои слабые места — и именно поэтому ещё ни одна версия мобильной операционной системы Apple не стала неприступной для хакеров.

Несколько дней назад для загрузки стала доступна iOS 13.1 beta 1. В этом обновлении разработчики добавили несколько новых функций и улучшили безопасность. Но это не стало преградой для настоящих мастеров своего дела. Известный хакер Луки Тодеско, в своё время выпустивший джейлбрейк для iOS 10, сообщил, что iOS 13.1 была полностью взломана им.

Предлагаем подписаться на канал в «Яндекс.Дзен» и на наш новостной Telegram-канал AppleInsider.ru. Там много всего интересного.

Хакер обошел не только программные механизмы, но и аппаратную защиту Core Trust, которой так гордились в Apple. Энтузиаст получил доступ к ядру — эта уязвимость является критической и позволяет выполнить джейлбрейк.

Впрочем, публичного инструмента для взлома системы ждать точно не стоит. Во-первых, iOS 13 ещё даже не вышла, а во-вторых, всё это — лишь демонстрация того, что система безопасности iOS не столь совершенна, как нам об этом регулярно говорят.

Читайте также: Хакеры нашли способ обхода Face ID

Напомним, что в начале августа Apple увеличила награду за обнаруженные критические уязвимости в iOS. Компания готова заплатить хакерам до миллиона долларов, хотя ранее сумма вознаграждения составляла «всего» 200 тысяч долларов.

На такой шаг Apple вынудила ситуация на черном рынке — серьёзные уязвимости оценивались там гораздо дороже и хакеры предпочитают продавать их третьим лицам, среди которых могут правоохранительные органы или государственные структуры. Стоимость таких «ошибок в системе» могла доходить до двух миллионов долларов и более.

Если вы являетесь начинающим разработчиком или же просто хотите поучаствовать в программе поиска ошибок Apple — подать заявку можно здесь. Искать уязвимости можно не только на iOS, но и в macOS, watchOS и tvOS. Правда, в последних двух случаях не стоит рассчитывать на серьёзные выплаты — сумма вознаграждения скорее символическая.

Источник

Последние новости